Simon Tatham氏によるsshクライアントであるPuTTYのカスタムビルドです。
公式版を元に、ごった煮版 (日本語UI、ISO 2022対応、設定のINIファイル格納、壁紙他) の他、主に操作性を改善するパッチを適用してあります。
CVE-2024-31497: バージョン0.68から0.80までにはNIST P-521 ECDSA公開鍵(nisp521)を使った際の署名の生成処理に重大な欠陥があります。これにより60個程度の署名から秘密鍵を復元できる可能性があります(SSH認証では署名はサーバしか知り得ませんが、署名が公開されるものとしてSSH鍵を使用したGitコミットの署名があります)。既に該当する種類の鍵をこれらのバージョンで使用して署名を生成した場合、秘密鍵が解析された・将来的にされる可能性があります。0.81以降で新たに鍵を作成するか、別のサイズ・アルゴリズムの鍵に置き換えてください。他のサイズのECDSA鍵と他の種類の鍵には影響はありません。
インストーラはバージョン 0.79 より 0.77 までと同様にすべてのユーザに対してインストールされるように変更されました。0.78 を特別な手順を使わずにインストールしている場合は、最初に手動でのアンインストールが必要です。アンインストールしない場合、インストール状態が不完全になる可能性があります。
バージョン0.78系のインストーラは現在のユーザのみにアプリをインストールします。しかし0.79では0.77までと同様にすべてのユーザに対してインストールされるように変更が戻されます。0.78でも他のバージョンと同様にインストールするには以下のようにパラメータを指定してインストーラを起動します:
msiexec.exe /i PuTTY-0.78-ranvis-20230317.win64.msi ALLUSERS=1
この指定を行わないで0.78をインストールした場合、0.78は他のバージョンと共存してインストールされ、利用時に意図したバージョンと異なるものが起動する可能性があります。不要なバージョンは手動でアンインストールしてください。
セキュリティ修正。 CVE-2024-31497: バージョン0.68から0.80までにはNIST P-521 ECDSA公開鍵(nisp521)を使った際の署名の生成処理に重大な欠陥があります。これにより60個程度の署名から秘密鍵を復元できる可能性があります(SSH認証では署名はサーバしか知り得ませんが、署名が公開されるものとしてSSH鍵を使用したGitコミットの署名があります)。既に該当する種類の鍵をこれらのバージョンで使用して署名を生成した場合、秘密鍵が解析された・将来的にされる可能性があります。0.81以降で新たに鍵を作成するか、別のサイズ・アルゴリズムの鍵に置き換えてください。他のサイズのECDSA鍵と他の種類の鍵には影響はありません。
セキュリティ修正(CVE-2023-48795)他。
ビルド環境をVS17に変更。
重大なセキュリティ修正はありません。xtermのマウス移動検知対応、SSH2 HMAC-SHA512 対応、バグ修正。
インストーラ版の 0.78 のインストール時に特別な指定をしていない場合、事前に手動でのアンインストールが必要です。
セキュリティ修正はありません。
Pageant: 新規利用時にクラッシュするバグを修正。
Pageant: 署名確認ダイアログ関係の挙動を変更するレジストリオプションを追加。(常に要求を確認、デフォルトボタンの変更)
設定ダイアログやイベントログのリストボックスのサイズ調整。
Pageant: 鍵を暗号化解除した状態で追加した場合、署名確認ダイアログを表示する際にクラッシュするバグを修正。
2022-10-31b2: 64bit版のインストーラが32bit版のように振舞っていたため修正しました。中身は同一ですが、主にデフォルトで提示されるインストール先が Program Files (x86) から Program Files になります。(2022-11-12)
本件についてのお知らせありがとうございました。
試験的にインストーラ版を作成しました。(0.77までのPuTTYは自動アンインストールされません。)
-pw オプションより安全な -pwfile オプションが追加されました。
プロキシ機能の強化やバグ修正の他、PuTTYgenで高dpiマウス使用時のキー生成処理の改善が行われています。
悪意のあるサーバによってクライアントがフリーズ/クラッシュするバグを修正しています。
今バージョンで、暗号化した秘密鍵ファイル(.PPK)の新しい形式(バージョン3)が実装されました。攻撃耐性が強化されていますが前のバージョンでは使用できません。PuTTYgenで暗号化された従来の鍵ファイルを開いて(念のため別名で)保存しなおすことで新しい形式に変換されます。
Pageantに-reencrypt_onオプションを追加しました。
-sftp
)はSCPプロトコルにフォールバックしないため影響しません。