[MS/PuTTY] Mehrere Schwachstellen im Terminal-Client
(2002-12-17 11:20:21.930795+01) Druckversion
Quelle: http://www.rapid7.com/advisories/R7-0009.txt
In PuTTY, einem Telnet/rlogin/SSH-Client für Windows,
sind mehrere Pufferüberlauffehler entdeckt worden, die schlimmstenfalls
von Angreifern zum Ausführen beliebigen Maschinencodes mißbraucht werden
können.
Betroffene Systeme
- PuTTY 0.53 und frühere Versionen
Nicht betroffene Systeme
- PuTTY 0.53b (veröffentlicht 2002-11-12)
Einfallstor
Böswilliger Telnet/rlogin/SSH-Server oder Manipulation
der Netzverbindung dorthin.
Auswirkung
Wahrscheinlich ist es möglich, beliebigen Maschinencode mit den
Rechten des Benutzers, der PuTTY aufrief, auszuführen.
Typ der Verwundbarkeit
buffer overflow bugs
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Verwundbare Versionen von PuTTY verwenden an einigen Stellen Puffer
fester Länge, um Daten zu speichern, die über das Netz empfangen wurden.
Dabei können Pufferüberlauffehler auftreten, die sich wahrscheinlich
ausnutzen lassen, um beliebigen Maschinencode auszuführen.
Auch wenn ausschließlich SSH verwendet wird, sind Angriffe durch Manipulation der Netzverbindung möglich, da die Schwächen bereits während eines frühen Stadiums der Verbindung auftreten und der Server zu diesem Zeitpunkt noch nicht authentifiziert wurde.
Gegenmaßnahmen
- Installieren Sie PuTTY 0.53b.
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.