Liebe Cluster-Nutzerinnen und -Nutzer,
in dem SSH Client PuTTY wurde ein Sicherheitslücke entdeckt (CVE-2024-31497 <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31497>), welche es einem Angreifer erlaubt an den privaten Schlüssel des Nutzer zu gelangen.
Betroffen sind ausschließlich Nutzer die ECDSA Schlüssel verwenden, RSA oder ed25519 Schlüssel sind nicht betroffen.
Sollten Sie PuTTY mit ECDSA Schlüssel verwenden um auf den Cluster zuzugreifen ergreifen Sie bitte folgende Maßnahmen:
* Aktualisieren Sie PuTTY bitte auf die Version 0.81
* Erstellen Sie ein neues Schlüsselpaar
* Ersetzen Sie anschließend Ihren alten öffentlichen Schlüssel in der authorized_keys Datei mit dem neu generierten öffentlichen Schlüssel
Bitte beachten Sie das neben PuTTY auch folgende Programme betroffen sind:
* Filzilla
* WinSCP
* TortoiseGit
* TortoiseSVN
Mit freundlichen Grüßen
Ihr HPC-Support-Team
Aktualisiert um 16:14 am 16. April 2024 von Markus Becker.