Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/3/2015
Kommunikationsprogrammet PuTTY har lukket et sikkerhedshul, der kan give andre applikationer adgang til private SSH-nøgler.Sårbarheden opstår i situationer, hvor PuTTY autentificerer med en brugers private nøgle. Efter autentifikationen bliver nøglen liggende i arbejdslageret, hvor andre processer kan få fat i den.
Udvikleren mente, at fejlen var rettet med version 0.63. Men det har vist sig, at der var endnu en kopi af nøglen, som ikke var fjernet.
Det skulle være sket med version 0.64, som også indeholder andre rettelser.
Anbefaling
Opdater til PuTTY 0.64.