PuTTY密鑰泄露漏洞，漏洞編號：CVE-2024-31497。

PuTTY是一款用于SSH、Telnet等網(wǎng)絡(luò)協(xié)議的開源客戶端程序，可幫助用戶連接遠(yuǎn)程服務(wù)器并傳輸文件。PuTTY客戶端及其相關(guān)組件在使用“NISTP-521”的情況下，會“生成嚴(yán)重偏差的ECDSA隨機(jī)數(shù)(nonce)”，從而導(dǎo)致私鑰泄露。

（一）漏洞影響范圍：

0.68 ≤ PuTTY ＜ 0.81

其他影響的供應(yīng)鏈組件：

3.24.1 ≤ FileZilla ＜ 3.67.0

5.9.5 ≤ WinSCP ＜ 6.3.3

2.4.0.2 ≤ TortoiseGit ＜ 2.15.0

1.10.0 ≤ TortoiseSVN ＜ 1.14.6

（二）漏洞修復(fù)建議：

官方已發(fā)布新版本解決該問題，請受到影響的用戶盡快升級到最新版本。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html