1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mailfilter zum Schutz vor Sobig.F

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows-2000-Lücke erlaubt unerlaubten E-Mail-Versand

Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Rela ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsupdate für PHP 4.4.2 erschienen

Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken. So begrenzt PHP 4.4.2 Header auf eine Zeile, um das Einschleusen von Befehlen zu verhindern und schließ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft erobert Datenbank-Krone

In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

admin

Autor : admin
Kategorie: Software & Web-Development

HTML5 verwenden oder nicht? html5please.us kann helfen

Welche HTML5-Funktionen können problemlos genutzt werden, welche besser nicht. html5please zeigt es dir. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen