1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

the PHP resource auf one-2-one.net

Seit heute läuft unsere Seite auf einem one-2-one.net Server. Bei der Umstellung wurden folgende Änderungen vorgenommen. - von php3 auf php4 - wechsle der Server (von Puretec.de zu one-2-one.net) - Verbessertes Top25 Script - Integration der Dmoz.o ...

admin

Autor : admin
Category: Software & Web-Development

Help-Desk-System OTRS 2.2 ist fertig

ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Category: Software & Web-Development

.NET für Linux und Unix

Ximian kündigte jetzt unter dem Namen "Mono Project" eine Linux-basierte Open-Source-Implementation von Microsofts .NET-Entwicklungsplattform an. Das Mono Project soll .NET-kompatible Komponenten wie einen C# Compiler, einen Common Language Runtime JIT-Co ...

admin

Autor : admin
Category: Software & Web-Development

Neue Ausgabe von PHP Solution

Die Heft-CD enthält eine Sonderdistribution des kostenlosen Betriebsystems Aurox – Aurox Live PHP. Um die vorgestellten Skripten in Aktion zu sehen, müssen Sie nur die CD ins Laufwerk einlegen und den Rechner neu starten. Für unsere Leser(innen) haben ...

admin

Autor : admin
Category: Software & Web-Development

Internetzugang ab 0,9 Pfennig die Minute

Mit einen neuen Internet-Tarif will 1&1 ab dem 2. August 2001 erstmals die Schallmauer von einem Pfennig pro Minute durchbrechen. Mit 1&1 Internet verbilligt sich die Surf-Minute inklusive Telefonkosten tagsüber von 9 Uhr bis 23 Uhr auf 1,9 Pfenni ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release