04.08.2004, 10:05
Heise.de berichtet:
Eine Schwachstelle im beliebten Windows-SSH-Client Putty ermöglicht das Ausführen von beliebigem Code. Der Fehler kann ausgenutzt werden, sobald Putty eine Verbindung zu einem speziell präparierten Server aufbaut. Mit SSH2-Protokoll tritt das Problem vor der Überprüfung des Serverkeys auf, sodass die Authentizität des Servers vor dem Angriff nicht geprüft werden kann.
Wer mehr wissen will:
http://www.heise.de/newsticker/meldung/49739
Eine Schwachstelle im beliebten Windows-SSH-Client Putty ermöglicht das Ausführen von beliebigem Code. Der Fehler kann ausgenutzt werden, sobald Putty eine Verbindung zu einem speziell präparierten Server aufbaut. Mit SSH2-Protokoll tritt das Problem vor der Überprüfung des Serverkeys auf, sodass die Authentizität des Servers vor dem Angriff nicht geprüft werden kann.
Wer mehr wissen will:
http://www.heise.de/newsticker/meldung/49739