Denegación de servicio en clientes Emule menor que 0.27c
Las versiones de Emule menores que la 0.27c son vulnerables a un
ataque de denegación de servicio mediante el envío de mensajes de
conversación sin nombre de usuario.
Emule es un popular programa de intercambio de archivos en código
libre, para windows, que usa el protocolo P2P de EDonkey, trabaja
sobre sus mismos servidores y añade nuevas características y
funcionalidades que mejoran la disponibilidad de los ficheros y
castigan a los usuarios que no comparten.
Se ha descubierto que existe una condición en Emule por la cual un
atacante puede enviar un mensaje de conversación a un cliente sin
especificar su nombre de usuario. En este caso, se intentará cargar
desde una posición de memoria vacía, lo que provoca que al intentar
acceder a la posición 0×0 el programa falle y se detenga.
Para evitar este problema se recomienda actualizar a la última versión
que podemos descargar desde la web del proyecto emule, directamente,
para instalar o en código fuente para compilarlo.
Página oficial de eMule: http://emule-project.net
Últimos Tests de Velocidad con ANT
Haz tus tests de velocidad con ANTConsultar los tests de velocidad de Hoy
#1
AnonymousEnviado el 25 Julio 2007 a las 18:41HI!
Cuando se refiere a sin nombre de usuario… Se refiere a no poner ninguno (que no se si te deja) o a poner el caracter Alt+0160 que es invisible???
Un saludo.
#2
AnonymousEnviado el 25 Julio 2007 a las 18:41Entonces qué tenemos que hacer si no han sacado todavía la 0.28a o bien un parche (se podría llamar 0.27e (nunca llegan a la e!))
#3
ranmaEnviado el 7 Abril 2008 a las 21:39eeeeeeooooooooooooo
#4
ranmaEnviado el 7 Abril 2008 a las 21:42serti