Die letzten Haushaltstipps: Möbel im Internet kaufen · Test:microSDHC 16GB Class10-Spei* · Re: Neue Leuchten für meine Wohn* · Re: Welches Betriebssystem benut* · Re: Kann mir jemand ein gutes Sc* · Re: Rezept: Spargelsalat · welchen betriebssystem benutzt i* · Neue Leuchten für meine Wohnung* · Re: mikrofasersofa reinigen · Re: Babyöl für weiche Haut

Die letzten Themen im Schnellsuche-Forum: firekeepers casino egwab · Datenschutzerklärung · Eine Frage von Moral? · Re: Stromvergleich im Internet: * · Das Haus vom Wendler · Tipp19: Uhrzeit Windows und Linu* · Stromvergleich im Internet: Dies* · Re: Was fahrt ihr für ein Auto?* · Was fahrt ihr für ein Auto? · Musik Video

Sicherheitsloch in P2P-Client eMule

Alles zum eMule (weiterer eDonkey-Nachfolger) im eDonekey-Netzwerk...

Sicherheitsloch in P2P-Client eMule

Beitragvon Mad-Dog » Montag 5. April 2004, 16:59

Sicherheitsloch in P2P-Client eMule

Der Tauschbörsen-Client eMule für eDonkey enthält ein Sicherheitsloch, mit dem ein Angreifer über das Netzwerk eigenen Code auf ein verwundbares System schleusen und im Kontext des Anwenders ausführen kann. Schuld ist ein Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, wie sie unter anderem im integrierten Webserver- und IRC-Client-Code Einsatz finden. Zu lange Strings, etwa im SENDLINK-Kommando für IRC, provozieren eine Buffer Overflow.


Ein Proof-of-Concept-Exploit ist im Security Advisory von Kostya Kortchinsky aufgeführt. Betroffen sind alle Versionen bis einschließlich 0.42.d. Die Entwickler haben die fehlerbereinigte Version 0.42e zum Download bereitgestellt. Als Workaround sollten Anwender den Webserver und IRC-Client nicht benutzen.
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt

Advertisement

Beitragvon MikeTNT » Montag 5. April 2004, 19:56

Zum Glück benutze ich diesen Müll nie.

cu Mike
Bild
Benutzeravatar
MikeTNT
Tips 'N 'Tricks
Tips 'N 'Tricks
 
Beiträge: 769
Registriert: Dienstag 12. August 2003, 19:53
Wohnort: Saarland

Beitragvon Mad-Dog » Dienstag 6. April 2004, 17:07

also ein Bit Torrent nutzer ?
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt

Beitragvon MikeTNT » Mittwoch 7. April 2004, 20:28

Mein Kommentar bezog sich auf den Hinweis:

Als Workaround sollten Anwender den Webserver und IRC-Client nicht benutzen.


Beides habe ich nicht eingerichtet.

cu Mike

PS: Bit Torrent steht außer Frage. Das Ganze war mir bereits nach einer Woche viel zu bescheuert, da Torrent Files schwer zu finden sind und viel zu schnell veralten. Die Downloadraten waren zwar stellenweise extrem hoch, andererseits wurde man sehr oft mit der Meldung Tracker down, Fakes und miesen Downloads belohnt.
Bild
Benutzeravatar
MikeTNT
Tips 'N 'Tricks
Tips 'N 'Tricks
 
Beiträge: 769
Registriert: Dienstag 12. August 2003, 19:53
Wohnort: Saarland

Beitragvon Mad-Dog » Dienstag 13. April 2004, 21:14

Neue Nachricht vom 13.4.

Zitat:

Exploit für eMule 0.42d aufgetaucht

Das Sicherheitsportal K-otik hat auf seinen Seiten einen Exploit für den Tauschbörsen-Client eMule bis einschließlich Version 0.42d veröffentlicht. Der Exploit ermöglicht den Zugriff auf das System im Kontext des angemeldeten Benutzers -- unter Windows leider oft Administrator.


Genutzt wird ein bereits veröffentlichter Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, die unter anderem für den internen Webserver und den IRC-Client zum Einsatz kommen. IRC und Webserver sind aber standardmäßig deaktiviert. Schon mit der Veröffentlichung der Fehlerbeschreibung war ein Proof-of-Concept-Exploit enthalten. Der nun in Perl geschriebene Exploit nutzt nur den Fehler im IRC-Client, um eine Remote-Shell zu öffnen. Anwender sollten so schnell wie möglich auf Version 0.42e wechseln.

Anmerkung meinerseits: die 42.e läuft besch*****....
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt


Zurück zu eMule

 


  • { RELATED_TOPICS }
    Antworten
    Zugriffe
    Letzter Beitrag

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

Setze ein Bookmark bei: Google  yahoo  slashdot.org  Delicious.com  Digg.com  Linksilo.de  favit.de  Favoriten.de  Linkarena.com  icio.de  Fuzz  Nuouz  Reddit  Scoopeo  Wikio  addThis

Powered by Schnellsuche.de and Kannchen.de - IMPRESSUM