Abo
  • Services:
Anzeige
Ältere Putty-Versionen sind für Angriffe anfällig.
Ältere Putty-Versionen sind für Angriffe anfällig. (Bild: Screenshot Golem.de)

Putty 0.63 Neuer SSH-Client beseitigt vier Sicherheitslücken

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

Anzeige

Gleich vier Sicherheitslücken existierten in Putty 0.62 sowie den meisten Vorläufern des SSH- und Telnet-Clients. Durch die Fehler im Programm ist zwar keine Ausführung von Schadcode beim Anwender von Putty zu erwarten, doch wegen der Fehler können Schutzfunktionen umgangen werden. Ein Angreifer kann sich zwischen den Server und den SSH-Client setzen, während der Putty-Nutzer denkt, er wäre auf einem vertrauenswürdigen Server.

Ein weiterer Fehler steckt in der Wipe-Funktion und betrifft vor allem Anwender, die bereits andere Schadsoftware auf ihrem Rechner haben. Eigentlich sollten alle Putty-Programme, die private Schlüssel laden und sie nicht mehr brauchen, diese aus dem Speicher löschen. Doch Putty 0.62 tut dies nicht, und so kann ein Angreifer möglicherweise Schlüssel rekonstruieren, die etwa ins Swap-File ausgelagert wurden.

Putty und die anderen Werkzeuge stehen in der neuen Version 0.63 als Download bereit. Jeder Nutzer sollte möglichst bald seine Putty-Installation austauschen.


eye home zur Startseite
Kernschmelze 08. Aug 2013

Als ich noch Windows-User war, habe ich täglich Putty eingesetzt um meine Server zu...

thomasn1975 08. Aug 2013

Das ist ja ein Verhältnis von 1 Bug je 121KB! :)

Yeeeeeeeeha 07. Aug 2013

Vielleicht ja so absurde Usability-Features wie Tabs. ;)

dopemanone 07. Aug 2013

wer putty kennt, weiß das eigentlich. wird wohl auch nie darüber hinaus kommen. tut...

as (Golem.de) 07. Aug 2013

Hallo, na zum Glück mit Doppel-T. ;) Danke für den Hinweis, wird gleich korrigiert. gru...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  3. Robert Bosch GmbH, Leonberg
  4. mobileX AG, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Unsichtbare(!!!) Overlays....

    Myxier | 22:23

  2. Re: Meine Erfahrung als Störungssucher in Luxemburg

    Sharra | 22:13

  3. Mehr Techniker einstellen?

    ImAußendienst | 22:10

  4. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Kleba | 21:42

  5. Re: 1400W... für welche Hardware?

    Braineh | 21:33


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel