Wie Golem gestern Nachmittag berichtete wurden in PuTTY mehrere Sicherheitslücken behoben (siehe Release-Notes). Auch andere Software ist – oder besser war – verwundbar. Genannt wurden bislang nur Filezilla und WinSCP. Weitere sind jedoch denkbar, denn es geht um eine SSH-Implementation, und zahlreiche Programme setzen angeblich auf dem PuTTY-Unterbau auf. Wenn ihr eines der Programme verwendet, bitte dringend aktualisieren!
Die Open-Source-Entwickler haben sehr schnell reagiert. Im Gegensatz zu diversen Artikeln im Netz ist der Bug auch WinSCP bereits gefixt.
Hier gibt es die aktuellen Versionen:
- https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- https://filezilla-project.org/
- https://winscp.net/eng/download.php
Neueste Kommentare