Kurzinfo CB-K16/0366 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: PuTTY: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 14.03.2016
Software: PuTTY <= 0.66
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2563
Bezug: Fedora Security Update FEDORA-2016-c71532c5e2 (Fedora 22, PuTTY 0.67)
Beschreibung

PuTTY ist ein OpenSource SSH- sowie Telnet-Client und wurde ursprünglich für Windows entwickelt.

Eine Schwachstelle in PuTTY ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes. Diese Schwachstelle wurde mit PuTTY beta 0.67 (veröffentlicht am 5. März 2016) behoben. Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete putty-0.67-1.fc22 und putty-0.67-1.fc23 im Status 'testing' zur Verfügung. Update: Für Fedora EPEL 5 und Fedora EPEL 6 stehen Sicherheitsupdates in Form der Pakete putty-0.63-6.el5 bzw. putty-0.63-6.el6 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-96379cb8d1 (Fedora 23, PuTTY 0.67)

  2. Fedora Security Update FEDORA-2016-c71532c5e2 (Fedora 22, PuTTY 0.67)

  3. PuTTY Change Log

  4. Schwachstelle CVE-2016-2563 (NVD)

  5. Fedora Security Update FEDORA-EPEL-2016-4a2caa893f (Fedora EPEL 6)

  6. Fedora Security Update FEDORA-EPEL-2016-71908aa997 (Fedora EPEL 5)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.