PuTTY má sedm let chybu ohrožující soukromé 521bitové klíče ECDSA
Datum publikování: 16. 4. 2024
Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je kompromitace soukromého klíče. Dobrou zprávou naopak je, že jediným postiženým typem klíče je 521bitový ECDSA, který nese označení ecdsa-sha2-nistp521.
