Putty-Update 0.71 schließt Sicherheitslücken

Kaum ein Webworker, der nicht den SSH-Client Putty in seinem Werkzeugkasten hat und auch regelmäßig nutzt – und sei es als Teil von Drittanwendungen wie zum Beispiel Filezilla oder WinSCP. Das weit verbreitete SSH-Tool liegt jetzt in einer neuen Version zum Download vor. Die neue Version Putty 0.71 schließt mehrere Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden. Neuer Zufallsgenerator Einer der Fehler in der neuen Putty-Version 0.71 beseitigten Schwachstellen lag laut Changelog im Zufallsgenarator der Verschlüsselungseinheit. Wegen eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen erneut recycelt werden. In Version 0.71 wurde der komplette Zufallszahlengenerator durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, womit der betroffene Code vollständig ausgetauscht wurde. Auch ein Man-In-The-Middle-Angriff beim RSA-Schlüsseltausch wird in der neuen Version des SSH-Clients verhindert – ebenso die Kompromittierung einer Putty-Installation durch bösartige Hifedateien im Putty-Stammverzeichnis, die allerdings bei mit dem Windows-msi-Installer installierten Versionen nicht möglich war. Updates von Drittanwendungen mit Putty Auch vom FTP-Client Filezilla gibt es mit der Version 3.41.2 schon ein Update, das auch dort diese Schwachstellen behebt. Für WinSCP gibt es leider noch keine Aktualisierung, allerdings wird auch dort schon an der Behebung der Fehler gearbeitet .

2019-03-20T11:13:05+02:00März 20th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Putty-Update 0.71 schließt Sicherheitslücken
Weiterlesen

Neue Version 0.67 des SSH-Clients Putty

Bei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen. Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion. Wer noch mit Putty in der Version 0.66 auf seinen Server geht, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er einfach „-sftp“ eingibt. Sinnvoller ist es natürlich, den SSH-Client in der aktuellen Version 0.67 Beta herunterzuladen…

2016-03-08T19:59:40+02:00März 8th, 2016|Allgemein|Kommentare deaktiviert für Neue Version 0.67 des SSH-Clients Putty
Weiterlesen

Putty-Version mit eingebautem Trojaner

Wer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei. Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen. Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von der Download-Seite des Projekts herunterladen.

2015-05-19T17:36:15+02:00Mai 19th, 2015|Allgemein|Kommentare deaktiviert für Putty-Version mit eingebautem Trojaner
Weiterlesen

Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen

Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.   Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt. Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte den Fehler beheben, jedoch bedachten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Simon Tatham jetzt entschuldigt. Zwei neue Funktionen und die Beseitigung von einigen kleinen Fehlern runden das Update ab.

2015-03-03T07:21:47+02:00März 3rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen
Weiterlesen

Für den beliebten SSH-Client Putty gibt es jetzt ein Update auf Version 0.61

Jeder ernst zu nehmende Webentwickler kennt den Client Putty, mit dem er sich per SSH zu seinem Internetserver verbindet. Die bisher aktuelle Version ist inzwischen vier Jahre alt, und für einen Update war es dringend Zeit. Der neue Putty 0.61 kommt mit vielen neuen Funktionen, von denen die SSH-2-Authentifizierung über das GSSAPI wohl die interessanteste und die augenfälligste die Unterstützung der Glasoberfläche "Aero" unter Windows 7. Gespeicherte Sessions können hier jetzt auch direkt über die Taskleiste wieder gestartet werden. Der Austausch von SSH-Keys soll jetzt dreimal so schnell vor sich gehen wie bisher. Bei SSH-2 – Verbindungen werden auch weniger Pakete ausgetauscht. Auf der Downloadseite können Sie Ihren neuen Putty-Client ab sofort herunterladen.

2011-07-14T08:21:14+02:00Juli 14th, 2011|Allgemein|Kommentare deaktiviert für Für den beliebten SSH-Client Putty gibt es jetzt ein Update auf Version 0.61
Weiterlesen

Der SSH-Client Putty

Wenn man häufig auf Rechner im Internet zugreifen muss, stellt sich schnell die Frage nach einer sicheren Verbindung. Wenn man auf die Einrichtung eines Virtuellen Privaten Netzwerks (VPN) verzichten möchte, bietet das SSH-Protokoll, auch Secure Shell genannt, eine gute und kostengünstige Alternative. Über SSH kann man eine verschlüsselte Verbindung zwischen zwei Rechnern aufbauen und so den gesamten Datenverkehr wirksam vor fremdem Zugriff schützen. Dabei ist es völlig unerheblich, ob man auf dem entfernten Server die Internetseite pflegt, Datenbanken sichert oder beliebige andere Daten austauscht – mit SSH-Verbindungen über Putty ist man auf der sicheren Seite. Putty ist vor drei Jahren zum letzten Mal upgedatet worden. Dabei ist er immer noch der beliebteste SSH-Client der Profis. Seine Beliebtheit bei Server-Admins hat sicher auch damit zu tun, dass das Programm nicht installiert werden muss und damit schnell einsatzbereit ist. Natürlich hat auch die kostenfreie Nutzung zu Puttys weiter Verbreitung beigetragen.

2010-08-02T09:16:37+02:00August 2nd, 2010|Allgemein|Kommentare deaktiviert für Der SSH-Client Putty
Weiterlesen
Nach oben