SSH-Client PuTTY 0.63 stopft Sicherheitslöcher
Der PuTTY-Entwickler Simon Tatham mahnt Nutzer, schnellst möglich auf die fehlerbereinigte Version seines SSH-Clients zu aktualisieren.
Der unter Windows beliebte SSH-Client PuTTY stopft mit der Version 0.63 vier als kritisch eingeordnete Sicherheitslöcher. PuTTY-Nutzer sollten schnellst möglich ihre PCs auf diese Version aktualisieren, empfiehlt Entwickler Simon Tatham in einer Mitteilung. Die seit 2011 nicht mehr aktualisierte Software hat keine Auto-Update-Funktion an Bord.
Version 0.63 behebt Fehler in der Modmul-Funktion, bei der Behandlung von Public-Key-Signaturen, Buffer-Überläufe beim Verifizieren von DSA-Signaturen und beim Entsorgen sensibler Daten wie Session-Schlüssel, Passphrases und privater Schlüssel aus dem Arbeitsspeicher. (rek)
