| / news / view / 196 |
531 Pagehits |
 |
|
|
 |
Sicherheitsloch in Windows-SSH-Client PuTTY |
|
Erstellt von mix am 27.10.2004 17:20
|
Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen.
Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.
In der aktualisierten Version 0.56 von PuTTY ist das Sicherheitsloch gestopft. Anwender sollten ihr System so bald als möglich mit dieser Version aktualisieren. Zudem haben die Entwickler weitere Fehler beseitigt und PuTTY mit neuen Funktionen augestattet: Beispielsweise lassen sich nun eingefrorene Sessions wiederbeleben.
Neueste Putty Version
|
|
|
| |
|
|
Du musst eingeloggt sein um Kommentare schreiben und Bewertungen abgeben zu können!
|
| Bewertung: |
 |
| Anzahl Bewertungen: |
0 |
| Anzahl Kommentare: |
0 |
|
|
|
|
www.heise.de
