Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsofts CRM-System kommt im Januar

Wenige Tage nach der Terminverschiebung auf 2004 hat Microsoft die Produktion des internationalisierten Programmpakets MSCRM 1.2 zur Pflege von Kundenbeziehungen gestartet. Wie das Unternehmen am heutigen Montag bekanntgab, wird die Software ab sofort nac ...

admin

Autor : admin
Category: Software & Web-Development

OpenSource Application-Server Zope 2.4 veröffentlicht

Die Firma Digital Creations ändert ihren Namen entsprechend ihrem Hauptprodukt und heißt jetzt Zope Corporation. Zeitgleich veröffentlichte man mit Zope 2.4 eine neue Version des OpenSource Application Servers. Die neue Version soll vor allem die Entwickl ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.7 mit schwerwiegendem Fehler

Letzte Woche wurde die PHP Version 5.2.7 veröffentlicht. Leider haben die Entwickler einen schwerwiegenden Fehler in den Einstellungen für magic_quotes_gpc übersehen. Die PHP Version 5.2.7 musste deswegen zurückgezogen werden. Bis zur Veröffentlichung ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Handheld mit 10 GByte Speicherkapazität

Terapin, ein Untenehmen aus Singapur, kündigte einen recht ungewöhnlichen Handheld an, der kein PDA ist sondern vielmehr als mobiler Datenspeicher und Multimedia-Begleiter fungiert. Der Terapin Mine besitzt eine Speicherkapazität von 10 GByte, spielt Musi ...

admin

Autor : admin
Category: Software & Web-Development

freie Projektverwaltung OpenProj 1.0 fertig- Freie Alternative zu Microsoft Project

Die freie Projektverwaltung OpenProj, die einen vollständigen Ersatz für proprietäre Produkte bieten will hat Version 1.0 erreicht. OpenProj basiert auf der SaaS-Lösung (Software as a Service) "Project-On-Demand", einer gehosteten Projektmanagement-Lös ...

admin

Autor : admin
Category: Software & Web-Development

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release