Sicherheitsproblem in SSH-Client PuTTY behoben
Der unter Windows laufende, quelloffene SSH- und Telnet-Client PuTTY korrigiert in der Version 0.62 ein Sicherheitsproblem sowie einige weitere Fehler.
Der quelloffene SSH-Client für Windows PuTTY steht ab sofort in der Version 0.62 zum Download bereit, gab Entwickler Simon Tatham in einer Mitteilung bekannt. Die neue Version behebt hauptsächlich Fehler, von denen einer die Sicherheit des Programms betrifft.
Die Vorgängerversionen 0.59, 0.60 und 0.61 behalten das beim Login auf einen SSH2-Server eingegebene Passwort während der Laufzeit weiterhin im Speicher. Andere Programm könnten diese Speicherbereiche einerseits auslesen, die Passwörter gelangen anderseits aber auch in Speicherdumps oder in Auslagerungsdateien. Die aktuelle Version behebt dieses Fehlverhalten.
Weitere Korrekturen beheben Fehler bei der Darstellung und bei der Authentifizierung ĂĽber GSSAPI bei PuTTY und betreffen Probleme bei den Putty-Tools Pageant, PuTTYtel, Pscp und Psftp. Details dazu beschreibt Tatham in den Release Notes. (rek)