Emule es un popular programa de intercambio de archivos en código
libre, para Windows, que usa el protocolo P2P de EDonkey, trabaja
sobre sus mismos servidores y añade nuevas características y
funcionalidades que mejoran la disponibilidad de los ficheros y
castigan a los usuarios que no comparten.
Hace unos días nos hacíamos eco en Hispasec de una vulnerabilidad causada por un error en el servidor web del cliente eMule, que no era capaz de manejar correctamente entradas muy largas en el formulario de entrada, concretamente en el campo "password". Un atacante podría explotar esta vulnerabilidad para provocar la caída de los clientes con el servidor web activado.
La nueva versión 0.30c, que corrige esta vulnerabilidad e incluye otras mejoras, puede ser descargada desde la web oficial del proyecto http://www.emule-project.net/content.php?s=downloads
Más información:
22/10/2003 - c Denegación de servicio en eMule
Enviado por Hispasec Una al día .
Hace unos días nos hacíamos eco en Hispasec de una vulnerabilidad causada por un error en el servidor web del cliente eMule, que no era capaz de manejar correctamente entradas muy largas en el formulario de entrada, concretamente en el campo "password". Un atacante podría explotar esta vulnerabilidad para provocar la caída de los clientes con el servidor web activado.
La nueva versión 0.30c, que corrige esta vulnerabilidad e incluye otras mejoras, puede ser descargada desde la web oficial del proyecto http://www.emule-project.net/content.php?s=downloads
Más información:
22/10/2003 - c Denegación de servicio en eMule
Enviado por Hispasec Una al día .