Geschrieben am 21.02.2005 von Mirko Kulpa
Abgelegt unter: Sicherheit
Der freie SSH-Client PuTTY enthält bis zur Version 0.56 eine Sicherheitslücke, die es Angreifern ermöglicht von einem speziell präparierten SSH-Server den Client anzugreifen. Dazu muss der Angreifer natürlich die Kontrolle über den Server haben. Die Schwachstelle greift erst nachdem der Host-Key überprüft wurde.
Auf http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html steht eine aktualisierte Version zum Download bereit. Ab Version 0.57 ist der Fehler beseitigt.
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|