Спустя полтора года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows — PuTTY 0.64, исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman.
Из не связанных с безопасностью изменений можно отметить реализацию поддержки совместного использования соединений SSH-2, что позволяет нескольким экземплярам PuTTY использовать одно соединение к идентичному хосту. Также добавлены новые опции командной строки, позволяющие явно определить используемые для хоста ключи.
Это конечно хорошо, но имея несколько негативный опыт использования этой сифтины, довольно страшно ее использовать как таковую. Однажды скачав ее с официального сайта, получив вирус, больше не хочется к ней возвращаться. А дело было на офисной машине клиента. Насилу вывели заразу. Вот так с тех пор на Windows без ssh-клиента. Да и зачем он, если есть всегда Линукс под рукой. Но не хорошо. Нужно будет обязательно попробовать еще раз на виртуальной машиине.