Abo
  • Services:
Anzeige
Ältere Putty-Versionen sind für Angriffe anfällig.
Ältere Putty-Versionen sind für Angriffe anfällig. (Bild: Screenshot Golem.de)

Putty 0.63 Neuer SSH-Client beseitigt vier Sicherheitslücken

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

Anzeige

Gleich vier Sicherheitslücken existierten in Putty 0.62 sowie den meisten Vorläufern des SSH- und Telnet-Clients. Durch die Fehler im Programm ist zwar keine Ausführung von Schadcode beim Anwender von Putty zu erwarten, doch wegen der Fehler können Schutzfunktionen umgangen werden. Ein Angreifer kann sich zwischen den Server und den SSH-Client setzen, während der Putty-Nutzer denkt, er wäre auf einem vertrauenswürdigen Server.

Ein weiterer Fehler steckt in der Wipe-Funktion und betrifft vor allem Anwender, die bereits andere Schadsoftware auf ihrem Rechner haben. Eigentlich sollten alle Putty-Programme, die private Schlüssel laden und sie nicht mehr brauchen, diese aus dem Speicher löschen. Doch Putty 0.62 tut dies nicht, und so kann ein Angreifer möglicherweise Schlüssel rekonstruieren, die etwa ins Swap-File ausgelagert wurden.

Putty und die anderen Werkzeuge stehen in der neuen Version 0.63 als Download bereit. Jeder Nutzer sollte möglichst bald seine Putty-Installation austauschen.


eye home zur Startseite
Kernschmelze 08. Aug 2013

Als ich noch Windows-User war, habe ich täglich Putty eingesetzt um meine Server zu...

thomasn1975 08. Aug 2013

Das ist ja ein Verhältnis von 1 Bug je 121KB! :)

Yeeeeeeeeha 07. Aug 2013

Vielleicht ja so absurde Usability-Features wie Tabs. ;)

dopemanone 07. Aug 2013

wer putty kennt, weiß das eigentlich. wird wohl auch nie darüber hinaus kommen. tut...

as (Golem.de) 07. Aug 2013

Hallo, na zum Glück mit Doppel-T. ;) Danke für den Hinweis, wird gleich korrigiert. gru...



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Stuttgart
  2. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  3. Deutsche Telekom AG, verschiedene Standorte
  4. Stadtwerke Augsburg Holding GmbH, Augsburg


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. bei Caseking
  3. Gutscheincode PLUSBAY (maximaler Rabatt 50€, nur Paypal-Zahlung)

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Also müssen Clienten gepatched werden, nicht...

    robinx999 | 15:44

  2. Re: "Die FRITZ!Box am Breitbandanschluss"

    robinx999 | 15:42

  3. Re: Besser nicht veröffentlichen als ohne Musik

    Juge | 15:38

  4. Scheint mir eigentlich ne gute Entwicklung ..

    senf.dazu | 15:36

  5. Re: Leider verpennt

    ranzassel | 15:36


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel