PuTTY 0.84: Sicherheitsupdate behebt SSH-KEX-Abstürze und Telnet-Prompt-Manipulation
PuTTY 0.84 wurde veröffentlicht und enthält Behebungen für mehrere kleinere Sicherheitslücken, darunter Probleme, die Abstürze beim SSH-Schlüsselaustausch auslösen oder eine Schwachstelle zur Nachbildung

Kurzfassung
Warum das wichtig ist
- PuTTY 0.84 wurde veröffentlicht und enthält Behebungen für mehrere kleinere Sicherheitslücken, darunter Probleme, die Abstürze beim SSH-Schlüsselaustausch auslösen oder eine Schwachstelle zur Nachbildung
- Obwohl diese Verwundbarkeiten als geringfügig eingestuft werden, verdeutlichen sie, wie selbst kleine Mängel in der kryptographischen Verarbeitung und der Sitzungslogik in bestimmten Szenarien missbraucht werden können, insbesondere durch bösartige Server oder Man-in-the-Middle-Akteure.
- Eine der wichtigsten Behebungen betrifft eine Schwachstelle bei der ECDSA-Signaturprüfung, die dazu führen konnte, dass PuTTY während des SSH-Handshake-Prozesses abstürzte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
PuTTY 0.84 wurde veröffentlicht und enthält Behebungen für mehrere kleinere Sicherheitslücken, darunter Probleme, die Abstürze beim SSH-Schlüsselaustausch auslösen oder eine Schwachstelle zur Nachbildung
Warum relevant
Dieser Zustand ist an sich nicht ungültig, doch eine Assertion im Code führte dazu, dass der Client unerwartet terminiert.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dieser Zustand ist an sich nicht ungültig, doch eine Assertion im Code führte dazu, dass der Client unerwartet terminiert. Da dieser Überprüfungsschritt vor der Validierung des Hostschlüssels erfolgt, kann ein Angreifer einen speziell konstruierten Schlüssel und eine Signatur bereitstellen, um den Client zuverlässig zum Absturz zu bringen.
Die Schwachstelle betrifft Versionen ab 0.71 und betrifft NIST-basierte Kurven wie P256, P384 und P521, während moderne Kurven wie Ed25519 hiervon unberührt bleiben. Die Auswirkung beschränkt sich auf eine Denial-of-Situation, die Sitzungen unterbrechen oder zum Verlust der Terminalausgabe führen kann.
Ein weiteres in dieser Version behobenes Problem betrifft eine Double-Free-Schwachstelle in der Implementierung des RSA-basierten Schlüsselaustauschs äß RFC 4432. Diese Schwachstelle tritt auf, wenn fehlerhafte oder unerwartet kurze RSA-Schlüssel während Fehlerzustände verarbeitet werden.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/putty-0-84-released/
- Quell-URL
- https://cybersecuritynews.com/putty-0-84-released/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

1X hat für seinen NEO-Roboter neue, menschenähnliche Greifarme entwickelt.
Das norwegische Robotikunternehmen 1X hat für seinen humanoiden Roboter NEO neue Hände mit 25 Freiheitsgraden und einem Seilzug-Antrieb vorgestellt, die durch präzise Kraftwahrnehmung und eine Positionierungsgenauigkeit von ±0,2 Millimetern komplexe Alltagsaufgaben ermöglichen. Mit einer Jahreskapazität von 10.000 Einheiten, IP68-Wasserdichtheit und vollständig interner Fertigung sollen diese Komponenten die Datenerfassung für künstliche Intelligenz beschleunigen und die Roboterfähigkeiten deutlich steigern.
10.07.2026
Live Redaktion



