PuTTY 0.72  發布了。PuTTY是一款集成虛擬終端、系統控制台和網絡文件傳輸為一體的自由開源程序。它支持多種網絡協議，包括SCP，SSH，Telnet，rlogin和原始的套接字連接，它也可以連接到串行端口。其軟件名字“PuTTY”並沒有特殊含義。

新版本是一個安全更新版本，修復了過時的SSH-1中漏洞協議，也包括0.71以來的各種bug修復。其中許多安全問題是在最近歐盟資助的HackerOne（全球知名漏洞懸賞平台）上發現的，根據發佈公告，該賞金計劃已於7月結束，共持續了約半年時間。之後想反饋bug的話可通過電子郵件與PuTTY團隊聯繫，具體可查看反饋頁面。

主要漏洞修復如下：

• 惡意SSH-1 服務器可能通過發送極短的RSA密鑰或某些錯誤的數據包長度字段來觸發緩衝區溢出。這些都可能在主機密鑰驗證之前發生，因此即使你信任某個打算連接的服務器，仍然會面臨風險。（但是，SSH-1協議已經過時，並且最新版本的PuTTY在默認情況下不會嘗試它，所以如果你使用舊服務器並且已經明確配置了SSH-1，那麼你將面臨風險。）
• 如果惡意進程發現了一種模仿Pageant 的方法，那麼它可能會導致訪問惡意Pageant 的任何SSH 客戶端工具（PuTTY，Plink，PSCP，PSFTP）中出現整數溢出。

其他bug修復詳情請查閱更新說明。

下載地址：

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html