Schwachstelle mit unbekannter Auswirkung in eMule Plus
In dem Peer-to-Peer-Programm eMule Plus haben die Entwickler eine Sicherheitslücke geschlossen. Details zur Lücke sind jedoch nicht bekannt.
Einer der populärsten Clients für das Peer-to-Peer-Netz eDonkey ist eMule. Davon gibt es sogenannte Mods, Modifikationen, die etwa für mehr Komfort oder bessere Download-Raten sorgen. Im beliebten, quelloffenen Client eMule Plus haben die Entwickler eine Sicherheitslücke geschlossen.
Im Changelog lässt sich jedoch lediglich der Hinweis finden, dass die aktuelle Version eine Sicherheitslücke beim Verarbeiten der Datei staticservers.dat abdichtet. In dieser Datei kann der Anwender Server sammeln, die ständig im Netz verfügbar sind und somit quasi den Zugang zum eDonkey-Netz ermöglichen. Im eDonkey-Netz stellt jeder Rechner Client und Server zugleich dar, die jedoch nur bei der Nutzung online sind.
Permanent verfügbare Knoten bilden das Rückgrat des eDonkey-Netzes, bei der Abschaltung solcher Server kommt es offenbar zu erheblichen Beeinträchtigungen. Die Schwachstelle betrifft eMule Plus vor der aktuellen Version 1.2d. Nutzer der Software sollten die neue Fassung rasch herunterladen und installieren.
Siehe dazu auch:
(dmk)
