Abo
  • Services:
Anzeige
Ältere Putty-Versionen sind für Angriffe anfällig.
Ältere Putty-Versionen sind für Angriffe anfällig. (Bild: Screenshot Golem.de)

Putty 0.63 Neuer SSH-Client beseitigt vier Sicherheitslücken

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

Anzeige

Gleich vier Sicherheitslücken existierten in Putty 0.62 sowie den meisten Vorläufern des SSH- und Telnet-Clients. Durch die Fehler im Programm ist zwar keine Ausführung von Schadcode beim Anwender von Putty zu erwarten, doch wegen der Fehler können Schutzfunktionen umgangen werden. Ein Angreifer kann sich zwischen den Server und den SSH-Client setzen, während der Putty-Nutzer denkt, er wäre auf einem vertrauenswürdigen Server.

Ein weiterer Fehler steckt in der Wipe-Funktion und betrifft vor allem Anwender, die bereits andere Schadsoftware auf ihrem Rechner haben. Eigentlich sollten alle Putty-Programme, die private Schlüssel laden und sie nicht mehr brauchen, diese aus dem Speicher löschen. Doch Putty 0.62 tut dies nicht, und so kann ein Angreifer möglicherweise Schlüssel rekonstruieren, die etwa ins Swap-File ausgelagert wurden.

Putty und die anderen Werkzeuge stehen in der neuen Version 0.63 als Download bereit. Jeder Nutzer sollte möglichst bald seine Putty-Installation austauschen.


eye home zur Startseite
Kernschmelze 08. Aug 2013

Als ich noch Windows-User war, habe ich täglich Putty eingesetzt um meine Server zu...

thomasn1975 08. Aug 2013

Das ist ja ein Verhältnis von 1 Bug je 121KB! :)

Yeeeeeeeeha 07. Aug 2013

Vielleicht ja so absurde Usability-Features wie Tabs. ;)

dopemanone 07. Aug 2013

wer putty kennt, weiß das eigentlich. wird wohl auch nie darüber hinaus kommen. tut...

as (Golem.de) 07. Aug 2013

Hallo, na zum Glück mit Doppel-T. ;) Danke für den Hinweis, wird gleich korrigiert. gru...



Anzeige

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. T-Systems International GmbH, verschiedene Standorte
  3. OSRAM GmbH, Augsburg
  4. T-Systems International GmbH, Wolfsburg


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!)
  2. 19,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. 99€ für Prime-Mitglieder

Folgen Sie uns
       


  1. Indiegames

    Erfahrungen mit der zufallsgenerierten Apokalypse

  2. Microsoft

    Hungrige Dinos, schicke Konsolen und die Sache mit Age 4

  3. Hollywoodstudios

    Apple will Kinofilme kurz nach der Premiere streamen

  4. I.D. Buzz

    VW baut den Elektro-Bulli

  5. Animationstechnologie

    Remedy Games verwendet Motion Matching in P7

  6. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  7. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  8. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  9. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  10. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Die Reste eines Algorithmus

    snadir | 08:45

  2. Re: 8-13 euro vs 30-50 euro?

    ssj3rd | 08:44

  3. Re: Piraten

    Lapje | 08:44

  4. Re: Nestle dürfte die besten Anwälte der Welt haben

    Lapje | 08:39

  5. Re: Fortsetzung Mass Effect & Ende von ME 3

    Eskir | 08:38


  1. 08:48

  2. 08:19

  3. 07:50

  4. 07:34

  5. 07:05

  6. 13:33

  7. 13:01

  8. 12:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel