Sicherheitsupdate für PuTTY

[Christoph]

Zitat:

PuTTY, das unter Windows beliebte Tool für Telnet und SSH-Verbindungen hat ein Sicherheitsupdate erfahren. DAmit soll verhindert werden, dass Passwörter nach der Eingabe während der laufenden Session ausgelesen werden können.

Die PuTTY Version für Windows wurde jetzt auf Version 0.62 angehoben. Das Update behebt 8 Fehler und ein Sicherheitsleck. Die Funktionalität bleibt unverändert. Nötig wurde das Update, weil eine Sicherheitslücke es erlaubte, bei einer interaktiv gestarteten SSH2-Session bis zum Ende der Verbindung das Passwort auszulesen, weil dieses so lange im Speicher verblieb. Interaktiver Login ist das heute übliche Verfahrten, wie Server sich verbinden.

Das ermöglichte unter Umständen anderen Prozessen den Zugriff auf das Passwort. Es konnte dadurch im Swapfile oder in Core Dumps landen. Betroffen von der Lücke sind die Versionen 0.59, 0.60 und 0.61.

Die weiteren behobenen Fehler sind nicht kritisch, wie Simon Tatham im Changelog anmerkt. Benutzer der betroffenen Versionen von PuTTY sollten zügig auf die neue Version updaten .

Quelle: http://www.pc-magazin.de/news/sicher...y-1222436.html