Kritische Sicherheitslücke in SSH-Software Putty

 

Im Rahmen eines von der EU finanzierten Bug-Bounty-Programms sind in der freien SSH-Software Putty mehrere schwerwiegende Sicherheitslücken entdeckt worden.
Der entsprechende Code findet auch in mehreren anderen Projekten (Filezilla, WinSCP, etc.) Verwendung.

Die Entwickler von Putty haben mittlerweile eine neue Version (v0.71) ihrer Software veröffentlicht.

Benutzer von Putty oder eines der davon betroffenen Programme sollten schnellstmöglich die aktuelle Version installieren und prüfen ob in nächster Zeit weitere Sicherheitsupdates zur Verfügung gestellt werden.

Zur Downloadseite des Herstellers