Hinkendes Lastentier: eMule mit Sicherheitslücken

Dieses Thema im Forum "Szene News" wurde erstellt von zwa3hnn, 27. Juli 2005 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 27. Juli 2005
    Die Peer-to-Peer-Software eMule setzt auf die zlib auf und ist daher möglicherweise anfällig für das Einschleusen und Ausführen von Schadcode über das Internet. Außerdem können speziell präparierte Kademlia-Pakete das Programm zum Abstürzen bringen, sofern im Client die Unterstützung für das Kademlia-Protokoll aktiviert ist. Kademlia ist ein serverloses Protokoll, das von den eMule-Entwicklern entworfen wurde; es befindet sich noch im Teststadium.

    Mit der Version 0.46c schließen die eMule-Entwickler diese Lücken. Nunmehr kommt die zlib in der Version 1.2.3 zum Einsatz, die nicht mehr für die bekannten Buffer-Overflows anfällig ist. Und den Fehler bei der Kademlia-Paket-Verarbeitung haben die Programmierer auch ausgemerzt.

    Das Development-Team rät zum schleunigen Update, um die Systemsicherheit nicht zu gefährden.

    Siehe dazu auch: quelle: heise online
     

  2. Anzeige

  3. Videos zum Thema