Alte eMule-Versionen ein Sicherheitsrisiko

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Vor ein paar Tagen hat das OpenSource-Developerteam von emule-project seine neue Version 0.30a des Filesharing-Tools eMule veröffentlicht (wir <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1061124993">berichteten</a>). Dabei befand sich im <a href="http://www.planet3dnow.de/vbulletin/showthread.php3?s=&postid=1122340#post1122340">Changelog</a> auch ein Hinweis auf ein gestopftes Sicherheitsleck.

Erst in den letzten Tagen jedoch ist <a href="http://lists.netsys.com/pipermail/full-disclosure/2003-August/008449.html">bekannt geworden</a>, daß es sich bei diesem besagten Sicherheitsleck um einen Bug handelt, der laut <a href="http://www.chip.de/news/c_news_10843687.html">Chip</a> schwerwiegendere Schäden verursachen und für Angreifer leichter auszunutzen ist, als das Leck in Windows 2000/XP/NT, welches der Internet-Wurm MS Blaster (aka Lovesan) derzeit schamlos ausnutzt (wir <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1061131204">berichteten</A>). Ein Angreifer kann beliebige Zeichenketten an alte eMule-Clients senden und diese damit zum Absturz zu bringen oder über die Sicherheitslücke beliebigen Code einschleusen und ausführen - und das gleich über zwei Sicherheitslecks in den Funktionen OP_SERVERMESSAGE und OP_SERVERIDENT.

Betroffen davon sind alle eMule-Versionen einschließlich der Version 0.29c, sowie sämtliche Mods (eMulePlus, Sivka, Slugfiller, etc) und Ableger wie xMule (bis Version 1.4.3) und lMule (bis Version 1.3.1). Von lMule ist kein Bugfix mehr zu erwarten, da die Entwicklung eingestellt wurde. eMule-Anwendern wird empfohlen, auf <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1061124993">Version 0.30a</a> zu aktualisieren, xMule-User sollten auf <a href="http://www.planet3dnow.de/cgi-bin/file/get.pl?20030819114615">Version 1.5.6a (unstable)</a> wechseln, auch wenn bei der neuesten xMule-Version noch nicht alle besagten Lecks gestopft sind.

Anwendern unseres CPU-optimierten <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1053504389">[Rectencle]-Mods</a> (mittlerweile immerhin bei ca. 30.000 Anwendern in Benutzung), gleich welcher Version, können wir ebenfalls nur nahelegen, so schnell wie möglich auf die offizielle Version 0.30a upzudaten. Wir werden sehen, daß wir in den nächsten Tagen eine [Rectencle.9]-Version online stellen können, mit allen Features der Mod-Version 8, aber auf official-0.30a basierend und damit ohne Sicherheitsleck...
THX Masta2002 für den Hinweis
 
ähem .... is das alles ned ain bissi spät?

exploits gibts dafür ja schu länger

naja aber egal trifft ja eh die richtigen ;D
 
Wann kommt denn nu der neue Rectencle Mod für die 30er emule??? Ist da schon ein Zeitraum abzusehen?
 
Hi,

Rectencle wollte mit der Version 9 den Overnet-Support von cDonkey in den eMule würgen. Soweit ich mitbekommen habe funktioniert das aber vorsichtig formuliert nur leidlich :] Wird also drauf an kommen, wann er sich auf das Wesentliche besinnt ;D ;)
 
Hi,
was iss denn wenn man mit Emule versucht zu connecten
und dann einServer auftauch, der keine User hat und TCPA als Name hat?
Iss das auch eine Sicherheitslücke?
Schnüffler online oder was? Hat da Emule da auch ein Sicherheitspatch?

MfG
 
Zurück
Oben Unten