DFN-CERT

Advisory-Archiv

2024-0992: PuTTY, FileZilla: Eine Schwachstelle ermöglicht das Ausspähen von NIST P-512 SSH-Schlüsseln

Historie:

Version 1 (2024-04-16 16:34)
Neues Advisory
Version 2 (2024-04-17 08:12)
Für Fedora 38 und 39 stehen Sicherheitsupdates in Form von 'filezilla-3.67.0-1'- und 'libfilezilla-0.47.0-1'- Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 3 (2024-04-18 08:35)
Für Fedora 38 und 39 sowie Fedora EPEL 8 und 9 stehen Sicherheitsupdates in Form von 'putty-0.81-1'- Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 4 (2024-04-22 09:06)
Für openSUSE-SU-2024:0111-1 steht ein Sicherheitsupdate für 'putty' auf Version 0.81 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Laut Hersteller sollte davon ausgegangen werden, dass jeder NIST P-521 Schlüssel, der mit PuTTY verwendet wurde, potentiell kompromittiert ist, unabhängig davon, wo dieser generiert wurde.

Standardmäßig werden SSH-Schlüssel jedoch mit anderen Algorithmen generiert, die nicht betroffen sind.

Ein Sicherheitsupdate auf die PuTTY Version 0.81 behebt die Schwachstelle.

Zusätzlich zum Update sollte dringend überprüft werden, ob NIST P-521 ECDSA-Schlüssel mit älteren PuTTY Versionen verwendet wurden, welche an der Signatur 'ecdsa-sha2-nistp521' erkennbar sind.

Kann dies nicht ausgeschlossen werden, sollte ein neuer Schlüssel generiert und der möglicherweise kompromittierte Schlüssel zurückgerufen werden. Bei SSH-Servern geschieht dies typischerweise durch Entfernen des Schlüssels aus der SSH-Konfigurationsdatei 'authorized_keys'.

Schwachstellen:

CVE-2024-31497

Schwachstelle in PuTTY ermöglicht Ausspähen von NIST P-512 SSH-Schlüsseln

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.