Es gibt für den beliebten Windows/ Unix- SSH Client Putty eine neue Version, welche verschiedene Sicherheitslöcher stopft. Die neue Version wird unter der
Versionsnummer: 0.63 veröffentlicht. Da der SSH Client Putty keine Automatisierung für Updates hat, muss man selber Hand anlegen. Die Software wurde
seit 2011 nicht mehr aktualisiert und daraus ergeben sich ein paar Sicherheitsprobleme.
Es wird geraten das Sicherheitsupdate sofort durchzuführen.
In der neuesten Version wurden Probleme bei der Behandlung von Public-Key-Signaturen, Buffer-Überläufe beim Verifizieren von DSA-Signaturen und beim
Entsorgen sensibler Daten wie Session-Schlüssel, Passphrases und privater Schlüssel aus dem Arbeitsspeicher.
Weitere Details findet man auf der Entwicklerseite von Simon Tatham, dieser hat dort eine Mitteilung veröffentlicht.