eMule 0.42d: Sicherheitslücke

Die Sicherheitsexperten von K-OTik haben Informationen über eine Sicherheitslücke im eMule Client Version 0.42d veröffentlicht, dass es einem Angreifer ermöglicht auf dem System des Opfers mit den Rechten des aktuell angemeldeten Benutzers zu ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

deswegen wurde 0.42e erst rausgebracht... mit 0.42d kann man jetzt auch überhaupt nicht mehr in den IRC rein.

[o2] am ++--

Wer keinen Server benutzt ist glaube eh nicht so richtig betroffen.

[re:1] am ++--

Antwort auf den Kommentar von The_Jackal: Kannst du das mal genauer ausführen?

[o3] am ++--

"Genutzt wird ein bereits veröffentlichter Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, die unter anderem für den internen Webserver und den IRC-Client zum Einsatz kommen. Schon mit der Veröffentlichung der Fehlerbeschreibung war ein Proof-of-Concept-Exploit enthalten. Der nun in Perl geschriebene Exploit nutzt nur den Fehler im IRC-Client, um eine Remote-Shell zu öffnen" Heise.de-> http://www.heise.de/newsticker/meldung/46457

[o4] am ++--

Ja, aber den IRC Clienten musste bis dato jeder "benutzen", auch wenn er sich nicht mit dem IRC verbunden hat.

[o5] am ++--

Wenn du nicht verbunden bist, kann man den exploit nicht ausnutzen.

[o6] am ++--

diese nachricht ist einfach zu alt. hab voriger woche oder zwei wochen auch selber mal das news senden lassen, jedoch nicht veröffentlich, selber schuld. :D

[o7] am ++--

Der fehler ist schon lange bekannt und deswegen wurde die Emule version 0.42e veröffentlicht. Auf der offieziellen Emule Homepage wird darauf hingewiesen und dort steht auch die Version 0.42e zur verfügung
[Zitat von http://www.emule-project.net/]
1.4.2004 um 23:13Uhr: Ein weiteres Update für die 0.42 Serie von eMule ist nun verfügbar. Also, downloaden und viel Vergnügen damit. :)
Wir empfehlen unter anderem, aufgrund einer korrigierten Sicherheitslücke, auf diese Version upzudaten! [/zitat]