Vor ein paar Tagen hat das OpenSource-Developerteam von emule-project seine neue Version 0.30a des Filesharing-Tools eMule veröffentlicht (wir berichteten). Dabei befand sich im Changelog auch ein Hinweis auf ein gestopftes Sicherheitsleck.
Erst in den letzten Tagen jedoch ist bekannt geworden, daß es sich bei diesem besagten Sicherheitsleck um einen Bug handelt, der laut Chip schwerwiegendere Schäden verursachen kann und für Angreifer leichter auszunutzen ist, als das Leck in Windows 2000/XP/NT, welches der Internet-Wurm MS Blaster (aka Lovesan) derzeit schamlos ausnutzt (wir berichteten). Ein Angreifer kann beliebige Zeichenketten an alte eMule-Clients senden und diese damit zum Absturz zu bringen oder über die Sicherheitslücke beliebigen Code einschleusen und ausführen - und das gleich über zwei Sicherheitslecks in den Funktionen OP_SERVERMESSAGE und OP_SERVERIDENT.
Betroffen davon sind alle eMule-Versionen einschließlich der Version 0.29c, sowie sämtliche Mods (eMulePlus, Sivka, Slugfiller, etc) und Ableger wie xMule (bis Version 1.4.3) und lMule (bis Version 1.3.1). Von lMule ist kein Bugfix mehr zu erwarten, da die Entwicklung eingestellt wurde. eMule-Anwendern wird empfohlen, auf Version 0.30a zu aktualisieren, xMule-User sollten auf Version 1.5.6a (unstable) wechseln, auch wenn bei der neuesten xMule-Version noch nicht alle besagten Lecks gestopft sind.
Anwendern unseres CPU-optimierten [Rectencle]-Mods (mittlerweile immerhin bei ca. 30.000 Anwendern in Benutzung), gleich welcher Version, können wir ebenfalls nur nahelegen, so schnell wie möglich auf die offizielle Version 0.30a upzudaten. Wir werden sehen, daß wir in den nächsten Tagen eine [Rectencle.9]-Version online stellen können, mit allen Features der Mod-Version 8, aber auf official-0.30a basierend und damit ohne Sicherheitsleck... THX Masta2002 für den Hinweis
Diesen Artikel bookmarken oder senden an ...
