Punto informatico Network

Document, documento, nuovo, crea

Utenti eMule di nuovo a rischio

02/08/2005
- A cura di
Zane.
Archivio - Da oggi gli utenti eMule hanno una preoccupazione in più: prioritario l'aggiornamento del software.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

utenti (1) , rischio (1) , emule (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 248 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

No, non si tratta di una nuova ondata di denuncie per violazione di copyright, ma di due bug nel popolare software di condivisione, che espongono l'utente ad attacchi di tipo DoS (Denial of Service) ed alla possibile esecuzione di codice da remoto. eMule.gif

Le vulnerabilità sono state riprese nei giorni scorsi da Secunia che ha attribuito un livello di rischio complessivo pari ad highly critical.

La prima debolezza affligge il modulo di validazione dei pacchetti Kademlia, il sistema server-less che sta affiancando il sistema di scambio fonti basato su server centralizzato: inviando un messaggio malformato ad un client eMule non aggiornato si potrebbe causare il crash del programma, ma a quanto pare questa falla non può essere sfruttata per sovrascrivere la memoria, e causare quindi un buffer overflow.

Ben più grave sembra invece la seconda falla rilevata. eMule utilizza infatti il componente zlib per comprimere i dati in modo trasparente all'utente, e risparmiare così banda: la libreria in questione però è afflitta da un serio buco di sicurezza che potrebbe essere sfruttato per eseguire codice da remoto.

Entrambe le vulnerabilità sono state già corrette dalla versione 0.46c "del mulo".

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 89
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.1