zurück zum Artikel

eMule ist möglicherweise anfällig für das Einschleusen und Ausführen von Schadcode über das Internet. Über manipulierte Kademlia-Pakete kann die Software zum Absturz gebracht werden.

Die Peer-to-Peer-Software eMule setzt auf die zlib auf und ist daher möglicherweise anfällig [1] für das Einschleusen und Ausführen von Schadcode über das Internet. Außerdem können speziell präparierte Kademlia [2]-Pakete das Programm zum Abstürzen bringen, sofern im Client die Unterstützung für das Kademlia-Protokoll aktiviert ist. Kademlia ist ein serverloses Protokoll, das von den eMule-Entwicklern entworfen wurde; es befindet sich noch im Teststadium.

Mit der Version 0.46c schließen die eMule-Entwickler diese Lücken. Nunmehr kommt die zlib in der Version 1.2.3 zum Einsatz, die nicht mehr für die bekannten Buffer-Overflows anfällig ist. Und den Fehler bei der Kademlia-Paket-Verarbeitung haben die Programmierer auch ausgemerzt.

Das Development-Team rät zum schleunigen Update, um die Systemsicherheit nicht zu gefährden.

Siehe dazu auch: (dmk [3])

• Bericht über den Fehler [4] und Changelog der Version 0.46c

URL dieses Artikels:
https://www.heise.de/-118563

Links in diesem Artikel:
[1] https://www.heise.de/news/Buffer-Overflow-beim-De-Komprimieren-114004.html
[2] http://de.wikipedia.org/wiki/Kademlia
[3] mailto:dmk@heise.de
[4] http://www.emule-project.net/home/perl/news.cgi?l=2&cat_id=23

Copyright © 2005 Heise Medien