Eine neu entdeckte Sicherheitslücke im SSH-Client PuTTY ermöglicht es, durch einen präparierten SSH-Server beliebigen Code auf dem Desktop-Rechner aus zu führen. Im Gegensatz zu dem kürzlich bekannt gewordenen Fehler greift dieser Fehler jedoch erst nach der Verifizierung des Host-Keys also bei Servern, denen bereits vertraut wurde. Das Problem befindet sich in allen PuTTY-Versionen einschliesslich 0.56. Die Entwickler raten daher, so schnell wie möglich auf die Version 0.57 umzusteigen.

Beitrag von Dienstag, 22.02.2005, 12:27 Uhr, (x gelesen). RSS 2.0. Trackback. Startseite.