SSH client PuTTY patcht wachtwoord-lek

Gerelateerde artikelen:

Tags:

SSH client PuTTY patcht wachtwoord-lek

11-12-2011,10:45 doorRedactie

Er is een nieuwe versie van de populaire Telnet/SSH client PuTTY verschenen, die een vervelend wachtwoord-lek verhelpt. Door de kwetsbaarheid werden wachtwoorden niet uit het geheugen gewist. De client zou normaliter inloggegevens voor SSH-sessies uit het geheugen moeten wissen, zodat malware er laten niet bij kan, of dat het wachtwoord in een crash dumpbestand wordt opgeslagen. Door een bug bleven tijdens keyboard-interactive authenticatie.de inloggegevens gewoon in het geheugen opgeslagen.

De kwetsbaarheid is aanwezig in PuTTY 0.59 t/m PuTTY 0.61. Gebruikers krijgen dan ook het advies om naar PuTTY 0.62 te upgraden. In juli verscheen voor het eerst sinds vier jaar een nieuwe versie van het programma.

Ziekenhuis weigert ambulances na virusuitbraak

Roemenen verdacht van hacken 150 Subway-winkels

Filter:

Reacties

12-12-2011,

10:40 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

Het is niet echt een lek; de beveiliging is veel beter dan die van de meeste programma's. Het is alleen niet zo perfect als de bedoeling was.

De wachtwoorden worden niet gelekt, ze worden alleen te lang bewaard.

Reageer

Ondersteunde BBcodes

Security.nl ondersteunt de volgende bbcode codes:

Vet:: [b]vet[/b]
Cursief:: [i]cursief[/i]
Onderstreept:: [u]onderstrepen[/u]
Quoten:: [quote]quote[/quote]
URL:: [url]www.website.nl[/url]

Broncode:: [code]code[/code]
Config:: [config]configuratie[/config]

Het plaatsen van afbeeldingen (img tags) wordt niet ondersteund.

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login