Utenti eMule di nuovo a rischio

« Older   Newer »
 
  Share  
.
  1. †Laguna†
    Posted on 5/8/2005, 13:36
     
    .
    Avatar

    Universal Member

    Group
    Super Moderatore
    Posts
    3,468
    Location
    Forum Livii

    Status
    Offline
    Utenti eMule di nuovo a rischio

    Ultimamente gli utenti eMule hanno una preoccupazione in più: prioritario l'aggiornamento del software.

    No, non si tratta di una nuova ondata di denuncie per violazione di copyright, ma di due bug nel popolare software di condivisione, che espongono l'utente ad attacchi di tipo DoS (Denial of Service) ed alla possibile esecuzione di codice da remoto.

    Le vulnerabilità sono state riprese nei giorni scorsi da Secunia che ha attribuito un livello di rischio complessivo pari ad highly critical.

    La prima debolezza affligge il modulo di validazione dei pacchetti Kademlia, il sistema server-less che sta affiancando il sistema di scambio fonti basato su server centralizzato: inviando un messaggio malformato ad un client eMule non aggiornato si potrebbe causare il crash del programma, ma a quanto pare questa falla non può essere sfruttata per sovrascrivere la memoria, e causare quindi un buffer overflow.

    Ben più grave sembra invece la seconda falla rilevata. eMule utilizza infatti il componente zlib per comprimere i dati in modo trasparente all'utente, e risparmiare così banda: la libreria in questione però è afflitta da un serio buco di sicurezza che potrebbe essere sfruttato per eseguire codice da remoto.

    Entrambe le vulnerabilità sono state già corrette dalla versione 0.46c "del mulo".

     
    .
0 replies since 5/8/2005, 13:36   138 views
  Share  
.

Software
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree