1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 4.3.4RC2 veröffentlicht

PHP 4.3.4RC2 wurde zum Testen freigegeben. Dieser Release Kandidat sei hoffentlich der letzte Release Kandidat vor dem 4.3.4 Release und sollte sehr stabil sein, so zu lesen auf php.net. Ebenfalls wird um weiteres Testen gebeten, um weitere unentdeckte A ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit 2014

Das Trainingsevent mit 18 Workshops für den gesamten Software Lifecycle. Vom 24. bis 26. September 2014 präsentiert das PHP Magazin den PHP Summit in Düsseldorf. ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft mit neuem Logo

Seit 25 Jahren gibt es nun das bekannte Microsoft-Logo. Jetzt wollen die Microsoft Manager nicht nur Ihre Software auffrischen, auch das Logo bekommt ein Facelifting. ...

admin

Autor : admin
Category: Miscellaneous

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL ...

admin

Autor : admin
Category: Software & Web-Development

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Category: Software & Web-Development

PDFlib 5: Neue Funktionen zur automatischen PDF-Generierung

Die PDFlib GmbH veröffentlicht mit PDFlib 5 eine umfangreich erweiterte Version ihrer Programmierbibliothek zur automatisierten und serverzentrierten PDF-Erzeugung und -Verarbeitung in unterschiedlichen Anwendungsumgebungen. Die neue Version unterstüt ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release