Die neue Version PuTTY 0.75 ist verfügbar

Der SSH- und Telnet-Client PuTTY unterstützt jetzt in der aktuellen Version 0.75 endlich auch das SUPDUP-Protokoll (RFC 734). Damit kann man beispielsweise Verbindungen mit PDP-10-Mainframes aufbauen. Grundsätzlich ist „PuTTY“ eine Client-Software für die Fernwartung von Internetservern. Das Programm baut die Verbindung mit einem Server über die Protokolle Telnet, SSH oder rlogin auf und nimmt Nutzereingaben über die Kommandozeile entgegen. Mit einem einfachen Mausklick öffnet man ein Sitzungsfenster. Nach Eingabe der Login-Daten, verbindet Sie „PuTTY“ direkt mit dem gewünschten Internet-Server. Nun können Sie Befehle über eine Terminalkonsole eingeben, als ob Sie direkt vor dem Bildschirm des Servers säßen. Dabei speichert die Software, wenn Sie das wünschen, die Serveradressen und Zugangsdaten auf Ihrem PC, was die spätere erneute Verbindung mit demselben Server komfortabler macht. Seit letzter Woche steht PuTTY 0.75 zum Download bereit.

2021-06-09T09:14:25+02:00Juni 9th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Die neue Version PuTTY 0.75 ist verfügbar
Weiterlesen

Putty-Update 0.71 schließt Sicherheitslücken

Kaum ein Webworker, der nicht den SSH-Client Putty in seinem Werkzeugkasten hat und auch regelmäßig nutzt – und sei es als Teil von Drittanwendungen wie zum Beispiel Filezilla oder WinSCP. Das weit verbreitete SSH-Tool liegt jetzt in einer neuen Version zum Download vor. Die neue Version Putty 0.71 schließt mehrere Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden. Neuer Zufallsgenerator Einer der Fehler in der neuen Putty-Version 0.71 beseitigten Schwachstellen lag laut Changelog im Zufallsgenarator der Verschlüsselungseinheit. Wegen eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen erneut recycelt werden. In Version 0.71 wurde der komplette Zufallszahlengenerator durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, womit der betroffene Code vollständig ausgetauscht wurde. Auch ein Man-In-The-Middle-Angriff beim RSA-Schlüsseltausch wird in der neuen Version des SSH-Clients verhindert – ebenso die Kompromittierung einer Putty-Installation durch bösartige Hifedateien im Putty-Stammverzeichnis, die allerdings bei mit dem Windows-msi-Installer installierten Versionen nicht möglich war. Updates von Drittanwendungen mit Putty Auch vom FTP-Client Filezilla gibt es mit der Version 3.41.2 schon ein Update, das auch dort diese Schwachstellen behebt. Für WinSCP gibt es leider noch keine Aktualisierung, allerdings wird auch dort schon an der Behebung der Fehler gearbeitet .

2019-03-20T11:13:05+02:00März 20th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Putty-Update 0.71 schließt Sicherheitslücken
Weiterlesen

Neue Version 0.67 des SSH-Clients Putty

Bei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen. Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion. Wer noch mit Putty in der Version 0.66 auf seinen Server geht, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er einfach „-sftp“ eingibt. Sinnvoller ist es natürlich, den SSH-Client in der aktuellen Version 0.67 Beta herunterzuladen…

2016-03-08T19:59:40+02:00März 8th, 2016|Allgemein|Kommentare deaktiviert für Neue Version 0.67 des SSH-Clients Putty
Weiterlesen

Schwerwiegende Sicherheitslücke in Linux-Systemen

Administratoren von Linux-Systemen haben jetzt eine Sorge mehr: Mit gezielten DNS-Antworten lässt sich nämlich unter Umständen die Namensauflösung der Glibc-Bibliothek dazu mißbrauchen, unauthorisiert fremden Code auszuführen. Glibc ist die normalerweise auf Linux-Systemen genutzte Standard-C-Bibliothek. Zu dem Problem schreibt das Sicherheitsteam von Google, dass es die Lücke eher zufällig gefunden habe, weil der SSH-Client eines Entwicklers des Konzerns mehrfach abgestürzt sei, wenn er versucht habe, sich mit einem bestimmten Host zu verbinden. Die genauere Analyse habe dann ergeben, dass der Fehler nicht etwa wie zunächst vermutet in SSH, sondern in der Glibc-Bibliothek des Systems aufgetreten sei. Dann stellten die Google-Entwickler fest, daß der Fehler im Bugtracker der Glibc schon eingetragen war, allerdings ging daraus nicht hervor, dass es sich um eine kritische Lücke handelte. Weitere technische Details zu diesem ernsten Linux-Problem finden Sie bei Golem.

2016-02-17T11:10:10+02:00Februar 17th, 2016|Allgemein|Kommentare deaktiviert für Schwerwiegende Sicherheitslücke in Linux-Systemen
Weiterlesen

Update: SSH-Client PuTTY 0.66

Der SSH-Client PuTTY ist unter Windows ziemlich beliebt, zum Beispiels für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.66 schließt insbesondere eine seit Version 0.54 vorhandene Sicherheitslücke im Terminal-Emulator. Die Version 0.66, die der Entwickler Simon Tatham soeben veröffentlicht hat, ist aber kein reiner Sicherheitsupdate - sie bringt auch ein paar kleinere Bugfixes beispielsweise für das neue Microsoft-Betriebssystem Windows 10 und Funktionserweiterungen wie zusätzliche Kommandozeilenoptionen mit.

2015-11-08T20:03:51+02:00November 8th, 2015|Allgemein|Kommentare deaktiviert für Update: SSH-Client PuTTY 0.66
Weiterlesen

SSH-Client PuTTY 0.65 beseitigt Fehler

Der SSH-Client PuTTY wird unter Windows gern beutzt, zum Beispiel für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.65, die ihr Entwickler Simon Tatham gerade veröffentlicht hat, korrigiert mehrere Fehler, einen davon sogar schon zum zweiten Mal. PuTTY 0.65 behebt mehrere Fehler mit der Konfigurationsoberfläche, von denen einer schon behoben und dann in Version 0.64 wieder aufgetaucht war. Ein zweiter behobener Fehler konnte die Ursache dafür sein, dass die Oberfläche unter Windows Vista gar nicht erst erschien. Außerdem behebt die aktuelle Version Programmabstürze bei SSH-Verbindungen mit Connect-Sharing und auch einen Fehler des SFTP-Clients PSFTP, der sich jetzt automatisch selbst beendet, wenn ein Befehl in einer Batch-Datei scheitert. Alle behobenen Fehler sind auf tartarus.org gelistet. Zu den wenigen Neuheiten in PuTTY 0.65 gehören Verbesserungen der Ablaufgeschwindigkeit unter Unix (64-Bit) und die Erweiterung der Log-Funktion: Putty schreibt nun auch die Quelle eingehender Verbindungen bei lokalen und dynamisch weitergeleiteten Ports sowie die Prozess-Kennung bei Downstream-Verbindungen im Connection-Sharing-Modus mit ins Log. Sie können die Putty-Version 0.65 von der Downloadseite herunterladen. Weiteren Neuerungen von Crypto-Algorithmen wie Elliptischen Kurven und ChaCha20, werden zurzeit noch bearbeitet, so dass man sie nur in den Entwicklerversionen testen könne, erklärt dazu Entwickler Tatham.

2015-07-27T16:53:55+02:00Juli 27th, 2015|Allgemein|Kommentare deaktiviert für SSH-Client PuTTY 0.65 beseitigt Fehler
Weiterlesen

Putty-Version mit eingebautem Trojaner

Wer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei. Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen. Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von der Download-Seite des Projekts herunterladen.

2015-05-19T17:36:15+02:00Mai 19th, 2015|Allgemein|Kommentare deaktiviert für Putty-Version mit eingebautem Trojaner
Weiterlesen

Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen

Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.   Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt. Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte den Fehler beheben, jedoch bedachten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Simon Tatham jetzt entschuldigt. Zwei neue Funktionen und die Beseitigung von einigen kleinen Fehlern runden das Update ab.

2015-03-03T07:21:47+02:00März 3rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen
Weiterlesen

Für den beliebten SSH-Client Putty gibt es jetzt ein Update auf Version 0.61

Jeder ernst zu nehmende Webentwickler kennt den Client Putty, mit dem er sich per SSH zu seinem Internetserver verbindet. Die bisher aktuelle Version ist inzwischen vier Jahre alt, und für einen Update war es dringend Zeit. Der neue Putty 0.61 kommt mit vielen neuen Funktionen, von denen die SSH-2-Authentifizierung über das GSSAPI wohl die interessanteste und die augenfälligste die Unterstützung der Glasoberfläche "Aero" unter Windows 7. Gespeicherte Sessions können hier jetzt auch direkt über die Taskleiste wieder gestartet werden. Der Austausch von SSH-Keys soll jetzt dreimal so schnell vor sich gehen wie bisher. Bei SSH-2 – Verbindungen werden auch weniger Pakete ausgetauscht. Auf der Downloadseite können Sie Ihren neuen Putty-Client ab sofort herunterladen.

2011-07-14T08:21:14+02:00Juli 14th, 2011|Allgemein|Kommentare deaktiviert für Für den beliebten SSH-Client Putty gibt es jetzt ein Update auf Version 0.61
Weiterlesen

Der SSH-Client Putty

Wenn man häufig auf Rechner im Internet zugreifen muss, stellt sich schnell die Frage nach einer sicheren Verbindung. Wenn man auf die Einrichtung eines Virtuellen Privaten Netzwerks (VPN) verzichten möchte, bietet das SSH-Protokoll, auch Secure Shell genannt, eine gute und kostengünstige Alternative. Über SSH kann man eine verschlüsselte Verbindung zwischen zwei Rechnern aufbauen und so den gesamten Datenverkehr wirksam vor fremdem Zugriff schützen. Dabei ist es völlig unerheblich, ob man auf dem entfernten Server die Internetseite pflegt, Datenbanken sichert oder beliebige andere Daten austauscht – mit SSH-Verbindungen über Putty ist man auf der sicheren Seite. Putty ist vor drei Jahren zum letzten Mal upgedatet worden. Dabei ist er immer noch der beliebteste SSH-Client der Profis. Seine Beliebtheit bei Server-Admins hat sicher auch damit zu tun, dass das Programm nicht installiert werden muss und damit schnell einsatzbereit ist. Natürlich hat auch die kostenfreie Nutzung zu Puttys weiter Verbreitung beigetragen.

2010-08-02T09:16:37+02:00August 2nd, 2010|Allgemein|Kommentare deaktiviert für Der SSH-Client Putty
Weiterlesen
Nach oben