Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio.

Emule es un popular programa de intercambio de archivos en código libre, para Windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus mismos servidores y añade nuevas características y funcionalidades que mejoran la disponibilidad de los ficheros y castigan a los usuarios que no comparten.

Hace unos días nos hacíamos eco en Hispasec de una vulnerabilidad causada por un error en el servidor web del cliente eMule, que no era capaz de manejar correctamente entradas muy largas en el formulario de entrada, concretamente en el campo "password". Un atacante podría explotar esta vulnerabilidad para provocar la caída de los clientes con el servidor web activado.

La nueva versión 0.30c, que corrige esta vulnerabilidad e incluye otras mejoras, puede ser descargada desde la web oficial del proyecto http://www.emule-project.net/content.php?s=downloads

Más información:

22/10/2003 - c Denegación de servicio en eMule

Enviado por Hispasec Una al día .