Die beliebte SSH-Software PuTTY, die es für Linux und Windows gibt, ist in einer neuen Version erschienen, die unter anderem einige kritische Sicherheitslücken schließt.
Aufgefallen sind die Sicherheitsprobleme durch ein von der EU finanziertes Auditing. Bei der Durchführung des Free and Open Source Software Auditing (FOSSA) sind unter anderem zwei remote ausführbare Lücken entdeckt worden. Eine ermöglicht das Überschreiben von Speicher beim Austausch von RSA-Keys. Eine weitere lässt das einen ebenfalls remote ausführbaren Buffer-Overflow beim Forwarding zwischen Server und Client zu. Außerdem sind in der neu veröffentlichten Version auch einige Möglichkeiten für DoS-Attacken ausgebessert worden.
Nutzer sollten schon aus diesen Gründen PuTTY 0.71 installieren. Es sind aber auch neue Features hinzugekommen, etwa ein überarbeitetes Nutzerinterface und Hardware-Beschleunigung für populäre Verschlüsselungsmethoden wie AES, SHA-256, SHA-1. Das Changelog nennt weitere Details.





