SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen

Der besonders unter Windows-Nutzern beliebte SSH-Client PuTTY bringt in der aktualisierten Version 0.67 Beta einige Bugfixes und ein Sicherheitsupdate mit.

In Pocket speichern vorlesen Druckansicht 70 Kommentare lesen
SSH-Client PuTTY 0.67: Sicherheitslücke im alten SCP-Protokoll geschlossen
Lesezeit: 1 Min.
Von
  • Anke Poimann

Das Open-Source-Tool Putty erfreut sich nach wie vor großer Beliebtheit. Mit dem SSH-Client lässt sich über verschlüsselte Verbindungen auf entfernte Geräte zugreifen. Die von Simon Tatham kürzlich veröffentlichte Version 0.67 Beta schließt eine Sicherheitslücke bei der Verwendung von PSCP, dem alten SCP-Protokoll. Zudem wurden einige kleinere Fehler behoben.

Ein Fehler konnte dazu führen, dass eine vom Server falsch gemeldete Dateigröße einen Stack-Überlauf auf Client-Seite bewirkte. Hierdurch war zumindest theoretisch die Ausführung von schadhaftem Code sowie die Übernahme des Clients möglich.

Wer noch Putty mit der Versionsnummer 0.66 nutzt, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er -sftp eingibt. Auf Nummer sicher gehen kann natürlich, wer den SSH-Client in der aktuellen Version 0.67 Beta herunterlädt. (apoi)