• IT-Karriere:
  • Services:

Putty 0.63: Neuer SSH-Client beseitigt vier Sicherheitslücken

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

Artikel veröffentlicht am ,
Ältere Putty-Versionen sind für Angriffe anfällig.
Ältere Putty-Versionen sind für Angriffe anfällig. (Bild: Screenshot Golem.de)

Gleich vier Sicherheitslücken existierten in Putty 0.62 sowie den meisten Vorläufern des SSH- und Telnet-Clients. Durch die Fehler im Programm ist zwar keine Ausführung von Schadcode beim Anwender von Putty zu erwarten, doch wegen der Fehler können Schutzfunktionen umgangen werden. Ein Angreifer kann sich zwischen den Server und den SSH-Client setzen, während der Putty-Nutzer denkt, er wäre auf einem vertrauenswürdigen Server.

Stellenmarkt
  1. Carl Roth GmbH + Co. KG, Karlsruhe
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Villingen-Schwenningen

Ein weiterer Fehler steckt in der Wipe-Funktion und betrifft vor allem Anwender, die bereits andere Schadsoftware auf ihrem Rechner haben. Eigentlich sollten alle Putty-Programme, die private Schlüssel laden und sie nicht mehr brauchen, diese aus dem Speicher löschen. Doch Putty 0.62 tut dies nicht, und so kann ein Angreifer möglicherweise Schlüssel rekonstruieren, die etwa ins Swap-File ausgelagert wurden.

Putty und die anderen Werkzeuge stehen in der neuen Version 0.63 als Download bereit. Jeder Nutzer sollte möglichst bald seine Putty-Installation austauschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 499€
  2. 999€ (mit Rabattcode "POWERSPRING21" - Bestpreis)
  3. (u. a. be quiet! Pure Power 11 400W CM PC-Netzteil für 52,90€, be quiet! Silent Wings 3 120mm...

Kernschmelze 08. Aug 2013

Als ich noch Windows-User war, habe ich täglich Putty eingesetzt um meine Server zu...

thomasn1975 08. Aug 2013

Das ist ja ein Verhältnis von 1 Bug je 121KB! :)

Yeeeeeeeeha 07. Aug 2013

Vielleicht ja so absurde Usability-Features wie Tabs. ;)

dopemanone 07. Aug 2013

wer putty kennt, weiß das eigentlich. wird wohl auch nie darüber hinaus kommen. tut...

as (Golem.de) 07. Aug 2013

Hallo, na zum Glück mit Doppel-T. ;) Danke für den Hinweis, wird gleich korrigiert. gru...


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
    Star-Trek-Experte
    "Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

    Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
    Ein Interview von Tobias Költzsch

    1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
    2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
    3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

      •  /