eMule ist angreifbar

27. August 2003, 13:03
1 Posting

Sicherheitslücke erlaubt es AngreiferInnen über den P2P-Client beliebigen Code einzuschmuggeln – Updates erhältlich

Der P2P-Client eMule weist mehrere Sicherheitslücken auf, die von AngreiferInnen zum Einschmuggeln von Code auf einem betroffenen Rechner benutzt werden können, wie e-matters Security in einem Advisory offen legt. Betroffen sind alle Versionen bis 0.29c, die neueste erhältliche Version 0.30a hat bereits die notwendigen Bugfixes integriert.

Betroffen

Ebenfalls anfällig für das Problem sind die Unix-Portierungen lMule und xMule, da lMule mittlerweile eingestellt ist, wird es von dieser Software kein Update mehr geben, statt dessen wird eine Umstieg auf xMule empfohlen, das allerdings in der neuesten Version 1.4.3 auch noch nicht alle der Sicherheitslücken beseitigt hat.(apo)

Share if you care.