eMule tappa due falle

Il celebre client di file-sharing ha corretto due vulnerabilitÓ che potrebbero essere utilizzate da malintenzionati per attacchi denial of service o per compromettere un sistema remoto

Roma - A metÓ settimana l'eMule Project ha rilasciato una nuova versione dell'omonimo celebre client P2P, la 0.46c, in cui sono state tappate due vulnerabilitÓ di sicurezza, tra cui la pi¨ grave interessa la libreria di compressione open source Zlib.

La falla legata alla libreria Zlib, di tipo buffer overflow, Ŕ stata corretta dagli autori della libreria giÓ a partire dallo scorso 18 luglio: il problema ha coinvolto una miriade di software, sia open source che proprietari, tra cui il celebre database MySQL. FrSIRT ha spiegato che un aggressore potrebbe sfruttare il bug per eseguire da remoto del codice a propria scelta.

La seconda vulnerabilitÓ riguarda invece una non corretta gestione dei pacchetti di rete utilizzati dalla rete P2P Kad. Secunia afferma che il bug "pu˛ essere sfruttato da un aggressore per mandare in crash l'applicazione attraverso uno speciale pacchetto Kad malformato".
L'ultima versione di eMule pu˛ essere scaricata da qui.
TAG: sicurezza
9 Commenti alla Notizia eMule tappa due falle
Ordina