Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
Document, documento, nuovo, crea

Utenti eMule di nuovo a rischio

02/08/2005
- A cura di
Zane.
Archivio - Da oggi gli utenti eMule hanno una preoccupazione in più: prioritario l'aggiornamento del software.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    utenti (1) , rischio (1) , emule (1) , nuovo (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 248 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    No, non si tratta di una nuova ondata di denuncie per violazione di copyright, ma di due bug nel popolare software di condivisione, che espongono l'utente ad attacchi di tipo DoS (Denial of Service) ed alla possibile esecuzione di codice da remoto. eMule.gif

    Le vulnerabilità sono state riprese nei giorni scorsi da Secunia che ha attribuito un livello di rischio complessivo pari ad highly critical.

    La prima debolezza affligge il modulo di validazione dei pacchetti Kademlia, il sistema server-less che sta affiancando il sistema di scambio fonti basato su server centralizzato: inviando un messaggio malformato ad un client eMule non aggiornato si potrebbe causare il crash del programma, ma a quanto pare questa falla non può essere sfruttata per sovrascrivere la memoria, e causare quindi un buffer overflow.

    Ben più grave sembra invece la seconda falla rilevata. eMule utilizza infatti il componente zlib per comprimere i dati in modo trasparente all'utente, e risparmiare così banda: la libreria in questione però è afflitta da un serio buco di sicurezza che potrebbe essere sfruttato per eseguire codice da remoto.

    Entrambe le vulnerabilità sono state già corrette dalla versione 0.46c "del mulo".
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.28 sec.
      •  | Utenti conn.: 93
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.04