Sicherheitslücke in eMule entdeckt

Software Im beliebten Filesharingclient eMule (bzw. IMule und xMule für Linux) für das eDonkey-Netzwerk wurde eine Sicherheitslücke entdeckt. Formatangaben werden von der Funktion OP_SERVERMESSAGE erwartet, doch durch eine Format-String-Schwachstelle lässt ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zum Glück habe ich immer die neuste Emule Version drauf.
 
hmm irgendwie ist es ein paradox wenn man die news released, einerseits will man ja die user warnen, andererseits je mehr man von einem bug berichtet, desto größer ist die wahrscheinlichkeit dass irgendwielche deppen einige exploits erstellen die den bug ausnutzen, so wie in dem blaster fall, umstieg auf 0.30 ist eine lösung, jedoch nicht z.B für emuleplus oder ein paar andere mods. ( war jetzt keine unterstellung usw in der art, wollte nur so meine meinung ins raum werfen )
 
die mods welche auf älteren emule-versionen basieren werden sicherlich naachziehen und das sicherheitsleck fixen, deswegen muss nicht gleich der ganze mod auf der neuen basieren, es reicht wenn ein stück quellcode geändert wird und das wars
 
und plus betroffen?
 
Re: emule plus auch betroffen in version 1g?
sesser (18. August 2003 12:55)

Emule+ hat den schweren Bug nicht drin (4)

aber die Bugs (1)-(3) sind drinnen.

Mfg,
Stefan Esser
Kommentar abgeben Netiquette beachten!