image

SSH client PuTTY patcht wachtwoord-lek

zondag 11 december 2011, 10:45 door Redactie, 1 reacties

Er is een nieuwe versie van de populaire Telnet/SSH client PuTTY verschenen, die een vervelend wachtwoord-lek verhelpt. Door de kwetsbaarheid werden wachtwoorden niet uit het geheugen gewist. De client zou normaliter inloggegevens voor SSH-sessies uit het geheugen moeten wissen, zodat malware er laten niet bij kan, of dat het wachtwoord in een crash dumpbestand wordt opgeslagen. Door een bug bleven tijdens keyboard-interactive authenticatie.de inloggegevens gewoon in het geheugen opgeslagen.

De kwetsbaarheid is aanwezig in PuTTY 0.59 t/m PuTTY 0.61. Gebruikers krijgen dan ook het advies om naar PuTTY 0.62 te upgraden. In juli verscheen voor het eerst sinds vier jaar een nieuwe versie van het programma.

Reacties (1)
12-12-2011, 10:40 door Anoniem
Het is niet echt een lek; de beveiliging is veel beter dan die van de meeste programma's. Het is alleen niet zo perfect als de bedoeling was.

De wachtwoorden worden niet gelekt, ze worden alleen te lang bewaard.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.