2016-0405: PuTTY: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-03-08 15:25)

Neues Advisory

Version 2 (2016-03-14 11:23)

Für Fedora EPEL 5 und Fedora EPEL 6 stehen Sicherheitsupdates in Form der Pakete putty-0.63-6.el5 bzw. putty-0.63-6.el6 im Status 'testing' zur Verfügung.

Version 3 (2016-06-01 12:29)

Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PuTTY ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes.

Diese Schwachstelle wurde mit PuTTY beta 0.67 (veröffentlicht am 5. März 2016) behoben. Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete putty-0.67-1.fc22 und putty-0.67-1.fc23 im Status 'stable' zur Verfügung.

Schwachstellen:

CVE-2016-2563

Buffer-Overrun-Schwachstelle in PuTTY

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.