PuTTY 0.84: Sicherheitsupdate behebt SSH-KEX-Abstürze und Telnet-Prompt-Manipulation

Dieser Zustand ist an sich nicht ungültig, doch eine Assertion im Code führte dazu, dass der Client unerwartet terminiert. Da dieser Überprüfungsschritt vor der Validierung des Hostschlüssels erfolgt, kann ein Angreifer einen speziell konstruierten Schlüssel und eine Signatur bereitstellen, um den Client zuverlässig zum Absturz zu bringen.

Die Schwachstelle betrifft Versionen ab 0.71 und betrifft NIST-basierte Kurven wie P256, P384 und P521, während moderne Kurven wie Ed25519 hiervon unberührt bleiben. Die Auswirkung beschränkt sich auf einen Denial-of-Service-Bedingung, der Sitzungen unterbrechen oder zum Verlust der Terminalausgabe führen kann.

Ein weiteres in dieser Version behobenes Problem betrifft eine Double-Free-Schwachstelle in der Implementierung des RSA-basierten Schlüsselaustauschs äß RFC 4432. Diese Schwachstelle tritt auf, wenn fehlerhafte oder unerwartet kurze RSA-Schlüssel während Fehlerzustände verarbeitet werden.

Sicherheitslage und Risiko

In solchen Fällen wird versehentlich dieselbe Speicherstruktur zweimal freigegeben, was zu einem Absturz führt. Diese Schwachstelle betrifft Versionen von 0.72 bis 0.83.

Sie kann bösartigen Server aus der Ferne ausgelöst werden, der absichtlich einen abgetrennten Schlüssel sendet. hnlich wie beim vorherigen Problem tritt diese Schwachstelle vor der Host-Key-Verifizierung auf, wodurch ein Man-in-the-Middle-Angriff ausgenutzt werden knnte.

Derzeit gibt es jedoch keine Belege dafr, dass der Fehler zur Ausfhrung beliebigen Codes missbraucht werden kann; seine Auswirkungen beschrnken sich somit auf einen Denial-of-Service-Angriff.

Technischer Hintergrund

Die Verffentlichung behebt zudem ein subtiles, aber beachtenswertes Problem in Telnet-Sitzungen, die die Funktion Trust Sigil" Marker soll Benutzern helfen, zwischen legitimen vom Client generierten Aufforderungen und potenziell bsartigen vom Server gesendeten Aufforderungen zu unterscheiden.

In frheren Versionen wurde der Vertrauenszustand bei der Authentifizierung ber einen Proxy nicht korrekt zurckgesetzt, bevor die Telnet-Sitzung begann. Infolgedessen wurden alle nachfolgenden Servernachrichten als vertrauenswrdig behandelt, was Benutzer dazu verleiten knnte, sensible Informationen wie Proxy-Passwrter einzugeben.

Obwohl dieses Szenario spezifische Bedingungen erfordert und auf veraltete Protokolle wie Telnet angewiesen ist, stellt es in Umgebungen, in denen solche Protokolle verwendet werden, ein realistisches Risiko dar.

Sicherheitslage und Risiko

Neben diesen Behebungen wurde zudem ein separates Problem, CVE-2026-4115, im Zusammenhang mit der Verarbeitung, dem Maintainer, stellt das Problem trotz der Zuweisung einer CVE-Nummer durch externe Parteien keine echte Sicherheitslücke dar.

Insgesamt konzentriert sich PuTTY 0.84 auf die Verbesserung der Robustheit und die Beseitigung, die missbraucht werden könnten, um Störungen oder Täuschungen zu verursachen.

Benutzer und Organisationen werden dringend aufgefordert, ein Upgrade vorzunehmen, insbesondere in Umgebungen, in denen sichere Remote-Zugriffstools, und sollten so weit wie möglich auf veraltete Protokolle wie Telnet verzichten. Sie uns auf