Roma – A metà settimana l’eMule Project ha rilasciato una nuova versione dell’omonimo celebre client P2P, la 0.46c, in cui sono state tappate due vulnerabilità di sicurezza, tra cui la più grave interessa la libreria di compressione open source Zlib .
La falla legata alla libreria Zlib, di tipo buffer overflow, è stata corretta dagli autori della libreria già a partire dallo scorso 18 luglio: il problema ha coinvolto una miriade di software, sia open source che proprietari, tra cui il celebre database MySQL. FrSIRT ha spiegato che un aggressore potrebbe sfruttare il bug per eseguire da remoto del codice a propria scelta.
La seconda vulnerabilità riguarda invece una non corretta gestione dei pacchetti di rete utilizzati dalla rete P2P Kad. Secunia afferma che il bug “può essere sfruttato da un aggressore per mandare in crash l’applicazione attraverso uno speciale pacchetto Kad malformato”.
L’ultima versione di eMule può essere scaricata da qui .
Ti potrebbe interessare
29 lug 2005