1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PDFlib 5: Neue Funktionen zur automatischen PDF-Generierung

Die PDFlib GmbH veröffentlicht mit PDFlib 5 eine umfangreich erweiterte Version ihrer Programmierbibliothek zur automatisierten und serverzentrierten PDF-Erzeugung und -Verarbeitung in unterschiedlichen Anwendungsumgebungen. Die neue Version unterstüt ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsloch in Firewall

TÜV entdeckt Sicherheitsloch in Firewall Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet-Providing (ISP) entdeckten die Spezialisten der TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "I ...

admin

Autor : admin
Category: Software & Web-Development

MySQLFront mit einer neuen Version wieder da

Nach mehr als einem Jahr Pause ist MySQLFront wieder online und geht direkt mit einer neuen Version an den Neustart. Die neue Version ist wie bisher kostenlos und es seien viele neue Features integriert worden, so zu lesen auf www.mysql-front.de D ...

admin

Autor : admin
Category: Software & Web-Development

Multi-Branchen-Marktplatzsoftware 7.2.2 veröffentlicht

Die Software ebiz-trader steht in der Version 7.2.2 zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.2RC2 veröffentlicht

Der zweite Release Kandidat PHP 4.3.2RC2 steht unter http://qa.php.net/ zum Download bereit. Laut php.net sollten keine kritschen Probleme oder Bugs auftreten. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release