Sicherheitsloch in Emule-Client - UPDATEN
Verfasst: 06.04.2004, 08:37
Na ja, den Webserver nutzen vielleicht ein paar, aber Mirc wird den IRC-Client von Emule immer noch schlagen.Sicherheitsloch in P2P-Client eMule
Der Tauschbörsen-Client eMule für eDonkey enthält ein Sicherheitsloch, mit dem ein Angreifer über das Netzwerk eigenen Code auf ein verwundbares System schleusen und im Kontext des Anwenders ausführen kann. Schuld ist ein Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, wie sie unter anderem im integrierten Webserver- und IRC-Client-Code Einsatz finden. Zu lange Strings, etwa im SENDLINK-Kommando für IRC, provozieren eine Buffer Overflow.
Ein Proof-of-Concept-Exploit ist im Security Advisory von Kostya Kortchinsky aufgeführt. Betroffen sind alle Versionen bis einschließlich 0.42.d. Die Entwickler haben die fehlerbereinigte Version 0.42e zum Download bereitgestellt. Als Workaround sollten Anwender den Webserver und IRC-Client nicht benutzen
Die neuste Emuleversion gibts wie immer bei http://www.emule-project.net