SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen
Der besonders unter Windows-Nutzern beliebte SSH-Client PuTTY bringt in der aktualisierten Version 0.67 Beta einige Bugfixes und ein Sicherheitsupdate mit.
Das Open-Source-Tool Putty erfreut sich nach wie vor großer Beliebtheit. Mit dem SSH-Client lässt sich über verschlüsselte Verbindungen auf entfernte Geräte zugreifen. Die von Simon Tatham kürzlich veröffentlichte Version 0.67 Beta schließt eine Sicherheitslücke bei der Verwendung von PSCP, dem alten SCP-Protokoll. Zudem wurden einige kleinere Fehler behoben.
Ein Fehler konnte dazu führen, dass eine vom Server falsch gemeldete Dateigröße einen Stack-Überlauf auf Client-Seite bewirkte. Hierdurch war zumindest theoretisch die Ausführung von schadhaftem Code sowie die Übernahme des Clients möglich.
Gesicherte Möglichkeiten
Wer noch Putty mit der Versionsnummer 0.66 nutzt, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er -sftp eingibt. Auf Nummer sicher gehen kann natürlich, wer den SSH-Client in der aktuellen Version 0.67 Beta herunterlädt.
Quelle: http://heise.de/-3130293
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Dienstag, 8. März 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Dienstag, 8. März 2016
- Detlef: Professionelle Beratung. Man nahm s... Dienstag, 8. März 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Dienstag, 8. März 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Dienstag, 8. März 2016