Simon Tatham氏が開発している端末(ターミナル)エミュレーター「PuTTY」に4つのセキュリティホールを修正したバージョン0.63を、8月6日付けでリリースされた。Windows OS上で動作する端末エミュレーターは少なくないが、シンプルながらも多機能なアプリケーションとして人気を博してきたが、2011年12月10日以来のバージョンアップとなる。
ヒープ領域を破損する「VULN-modmul」や、公開鍵の署名文字数によりオーバーフローが発生してメモリーの上書きが可能になる「vuln-signature-stringlen」、モジュールのバッファオーバーフローが発生する「vuln-bignum-division-by-zero」、メモリー上のプライベートキーが残ってしまう「private-key-not-wiped」と、4つのセキュリティホールを修正した。特定の機能拡張などは行われていない。
PuTTYはMIT Licenseを採用したオープンソースのため、数多くの独自版が開発・リリースされているが、ISO 2022による日本語入力および表示を可能にする非公式パッチを加えた「PuTTYjp」や、テキストレンダリングエンジンを公式版のGDIからDirect2D/DirectWrite へ変更し、アンチエイリアスや透過処理を加えた「iceiv+putty」もバージョン0.63に追従した更新を行っている。
 |
「iceiv+putty」の設定画面。日本語化はもちろんアンチエイリアスや透過処理に関する設定が用意されている |
 |
「iceiv+putty」で透過処理に関する設定を有効にした状態 |
