這項 putty 的更新修正了下列問題：更新至新的上游版本 0.71 [boo#1129633] - CVE-2019-9894：修正一個 RSA 金鑰交換中的可遠端觸發記憶體覆寫，這可能在主機金鑰驗證之前發生，並可能回收用密碼編譯中使用的隨機數字。- CVE-2019-9895：修正一個在任何種類的伺服器到用戶端轉寄中，可遠端觸發的緩衝區溢位。- CVE-2019-9897：修正多個拒絕服務攻擊，這些攻擊可能由終端寫入而觸發。- CVE-2019-9898：修正可能回收密碼編譯中使用的隨機數字 - CVE-2019-9896 (僅限 Windows)：修正與可執行檔案同一目錄中惡意說明檔案的劫持問題 - crypto 程式碼進行重大改寫，以移除快取和計時旁路通道。

偵測

openSUSE 安全性更新：putty (openSUSE-2019-1113)

critical Nessus Plugin ID 123660

找不到變更記錄