NetBSD.SE Logotype
Meny
Välkommen till NetBSD.se

Sök bland pkgsrc/wip:Sök efter manual:
 


Säkerhetshål i PuTTY
2004-08-07 01:39:18 inskickat av Viktor Holmlund

SäkerhetNi som använder telnet/ssh-klienten PuTTY bör snarast uppdatera till nyaste versionen (PuTTY 0.55). Ett säkerhetshål har upptäckts i de äldre versionerna. Mer om detta kan ni läsa här nedan.


Direkt från Securityfocus:


*Vulnerability Description:*

PuTTY is a free implementation of Telnet and SSH for Win32 and
Unix platforms, along with an xterm terminal emulator.

PuTTY and PSCP are client applications used by network and
security administrators to login securily to networked server
systems.

We have found that by sending specially crafted packets to the
client during the authentication process, an attacker is able to
compromise and execute arbitrary code on the machine running
PuTTY or PSCP.

In SSH2, an attacker impersonating a trusted host can launch an
attack before the client has the ability to determine the
difference between the trusted and fake host. This attack is
performed before host key verification.

*Vulnerable Packages:*

PuTTY 0.54 and previous versions are vulnerable.



För att ladda hem PuTTY 0.55:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html



skrivut.gif Utskriftsformat mail.gif Skicka artikeln till någon


Kommentarer tillhörande (Säkerhetshål i PuTTY)


Namn (tomt = anonym):
Din email:






© 2003-2008 NetBSD.se
Materialet som publicerats på denna sida tillhör respektive författare. Materialet får kopieras med förutsättning av att källanvisning medförs som i detta fall är www.netbsd.se. Eventuella kommentarer tillhör skrivande individ. All information erbjuds utan garanti på funktion och duglighet och NetBSD.se tar inget ansvar för händelser som åsakats på grund av något på denna sida. NetBSD är ett registrerat varumärke som tillhör The NetBSD Foundation. Alla varumärken och copyright på denna sida ägs av deras respektive ägare. Vår maskot går under BSD-licensen och är fri att användas.