Schwachstellen in PuTTY

CVE-2024-31497

In PuTTY, einem bekannten Open-Source-Client für die Fernverwaltung (SSH, Telnet und rlogin) von Computersystemen, sowie in anderer Software, die auf GIT-Diensten basiert, wurde eine Sicherheitslücke gefunden, die die Wiederherstellung von Schlüsseln ermöglicht.

Diese als CVE-2024-31497 bezeichnete Schwachstelle ist auf eine fehlerhafte Implementierung des ECDSA-Protokolls (NIST P-521) zurückzuführen und führt zur Erzeugung asymmetrischer Verschlüsselungsschlüssel, die nicht dem Standard entsprechen. Daraus folgt, dass das, was mit solchen Schlüsseln verschlüsselt wurde, mit Hilfe ausgefeilter Angriffstechniken analysiert werden könnte, um den geheimen Schlüssel zu rekonstruieren.

Betroffene Produkte und Versionen

Abhilfemaßnahmen

Es wird empfohlen, anfällige Software umgehend zu aktualisieren, indem Sie die Anweisungen im Sicherheitsbulletin im Abschnitt Referenzen befolgen.

Es wird außerdem darauf hingewiesen, dass alle ECDSA-NIST P-521-Schlüsselpaare, die mit den anfälligen Softwareversionen erzeugt wurden, als gefährdet anzusehen sind. Es wird empfohlen, diese Schlüssel durch neue Paare zu ersetzen, die mit aktualisierten Versionen der anfälligen Produkte erzeugt wurden.

*Wir empfehlen, dass TortoiseSVN Benutzer TortoiseSVN so konfigurieren, dass Plink ab der neuesten Version von PuTTY 0.81 verwendet wird, wenn sie auf ein SVN Projektarchiv über SSH zugreifen, bis ein Patch verfügbar ist.

Referenzen

https://www.openwall.com/lists/oss-security/2024/04/15/6 https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html https://nvd.nist.gov/vuln/detail/CVE-2024-3149

SOC