Der besonders unter Windows-Nutzern beliebte SSH-Client PuTTY bringt in der aktualisierten Version 0.67 Beta einige Bugfixes und ein Sicherheitsupdate mit.

Das Open-Source-Tool Putty erfreut sich nach wie vor großer Beliebtheit. Mit dem SSH-Client lässt sich über verschlüsselte Verbindungen auf entfernte Geräte zugreifen. Die von Simon Tatham kürzlich veröffentlichte Version 0.67 Beta schließt eine Sicherheitslücke bei der Verwendung von PSCP, dem alten SCP-Protokoll. Zudem wurden einige kleinere Fehler behoben.

Ein Fehler konnte dazu führen, dass eine vom Server falsch gemeldete Dateigröße einen Stack-Überlauf auf Client-Seite bewirkte. Hierdurch war zumindest theoretisch die Ausführung von schadhaftem Code sowie die Übernahme des Clients möglich.

Gesicherte Möglichkeiten

Wer noch Putty mit der Versionsnummer 0.66 nutzt, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er -sftp eingibt. Auf Nummer sicher gehen kann natürlich, wer den SSH-Client in der aktuellen Version 0.67 Beta herunterlädt.

Quelle: http://heise.de/-3130293