Putty rättar två år gammal säkerhetsbrist i senaste versionen

Putty har släppt en ny version (0.64) som rättar till ett antal buggar och säkerhetsproblem.

Bland annat rättas en sårbarhet CVE-2015-2157 som orsakas av att privata SSH2-nycklar inte raderas ur minnet på ett korrekt sätt. Detta kan i sin tur leda till att andra processer kan komma åt att läsa den privata nyckeln.

För mer information om sårbarheten:
http://lists.tartarus.org/pipermail/putty-announce/2015/000019.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/private-key-not-wiped-2.html