Sicherheitslücke in eMule entdeckt

Software

Im beliebten Filesharingclient eMule (bzw. IMule und xMule für Linux) für das eDonkey-Netzwerk wurde eine Sicherheitslücke entdeckt. Formatangaben werden von der Funktion OP_SERVERMESSAGE erwartet, doch durch eine Format-String-Schwachstelle lässt sich dort auch beliebiger Code ausführen.

Ein Angreifer könnte dies ausnutzen um die Kontrolle über das System zu gewinnen. Betroffen sind alle eMule-Versionen bis Version 0.29c, in der kürzlich veröffentlichten Version 0.30a wurde das Problem beseitigt (wir berichteten). Da der Support für IMule eingestellt wurde, kann man dafür keinen Patch erwarten, jedoch haben die Programmierer von xMule bereits reagiert und die Version 1.5.6 zum Download bereitgestellt.

Quelle: heise.de

Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr Professional 3D printer CNC Kit for arduino, Kuman GRBL CNC Shield+UNO R3 Board+RAMPS 1.4 Mechanical Switch Endstop+DRV8825 A4988 Stepper Motor Driver with heat sink+Nema 17 Stepper Motor KB02Professional 3D printer CNC Kit for arduino, Kuman GRBL CNC Shield+UNO R3 Board+RAMPS 1.4 Mechanical Switch Endstop+DRV8825 A4988 Stepper Motor Driver with heat sink+Nema 17 Stepper Motor KB02
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,19
Ersparnis zu Amazon 26% oder 20,79

Tipp einsenden