2019-0828: PuTTY: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-04-25 13:33)

Neues Advisory

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in PuTTY ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, Denial-of-Service (DoS)-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'putty' behoben werden.

Schwachstellen:

CVE-2019-9894

Schwachstelle in PuTTY ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-9897

Schwachstellen in PuTTY ermöglichen Denial-of-Service-Angriffe

CVE-2019-9898

Schwachstelle in PuTTY ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.