Deux trous dans la mule

Le projet eMule vient d'annoncer deux trous de sécurité dans son cuir. Ces failles peuvent permettre à une personne malicieuse d'engendrer un déni de service (DoS) ou potentiellement compromettre un système vulnérable.

La premiere résulte d'un bug dans l'utilisation des paquets Kad permettant à une personne distante de mener une attaque et faire planter le client eMule. De ce fait, leur dangerosité a été classée "rouge vif" par les divers bulletins spécialisés.

La seconde intervient par "ricochet", ou par colis piégé. Elle résulte de l'utilisation d'une version vulnérable de la bibliothèque zlib (ce soir?). De nombreux programmes exploitant cette librairie sont nécessairement frappés dès lors qu'une brèche est décelée en son sein. La faille en question résultait d'un débordement de mémoire tampon et avait fait l'objet d'une double diffusion sur le site de sécurité Secunia publiée les 7 et 21 juillet (ici et là).

Ces alertes de sécurité concernent les versions 0.46b et antérieures. On mettra donc à jour son canasson vers cette version 0.46c. On consultera à ce titre la page officielle du projet.

Marc Rees le 28 juillet 2005 à 11:04 (5 307 lectures)

Tweeter

• 22 / 07 / 2005 : 155 albums à télécharger gratuitement, ça vous dit ?
• 27 / 03 / 2005 : Comment paramétrer eMule pour télécharger plus vite
• 01 / 03 / 2005 : La couronne pour E-mule et le bonnet d’âne pour Kazaa
• 07 / 02 / 2005 : P2P : sortie de eMule 0.45a
• 15 / 06 / 2004 : Allez... Cryptez votre Mule maintenant
• 12 / 02 / 2004 : eMule bientôt banni d'Allemagne ?!
• 12 / 01 / 2004 : Le film Blueberry chevauche la mule
• 05 / 06 / 2003 : eMule et Majors : mêmes problèmes ?
• 18 / 02 / 2003 : Coup de brosse pour l'âne et la mule

Actu Précédente Actu Suivante