Betroffen
Netzpolitik
eMule ist angreifbar
Sicherheitslücke erlaubt es AngreiferInnen über den P2P-Client beliebigen Code einzuschmuggeln – Updates erhältlich
Der P2P-Client eMule
weist mehrere Sicherheitslücken auf, die von AngreiferInnen zum Einschmuggeln von Code auf einem betroffenen Rechner benutzt werden können, wie e-matters Security in einem
Advisory
offen legt. Betroffen sind alle Versionen bis 0.29c, die neueste erhältliche Version 0.30a hat bereits die notwendigen Bugfixes integriert.
Ebenfalls anfällig für das Problem sind die Unix-Portierungen
lMule
und
xMule
, da lMule mittlerweile eingestellt ist, wird es von dieser Software kein Update mehr geben, statt dessen wird eine Umstieg auf xMule empfohlen, das allerdings in der neuesten Version 1.4.3 auch noch nicht alle der Sicherheitslücken beseitigt hat.(apo)