que problema dan los emlues anteriores de la 0.30

  • Autor corazon inquieto
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
C

corazon inquieto

Guest
#1
pues eso que en emule españa no lo pone y las demas paginas que encontré lo pone en ingles o aleman queria saber si alguien save que problemas tienes las versiones anteriores a la 0.30 que recomiendan tanto pasarse a ella, y eso eso también afecta a la plus que no lei nada de ella.
 
C

Cobac

Guest
#2
Bueno yo me lo he bajado (ahora no me acuerdo de la pag ñ_ñ) pero lo he subido a mi ftp, toma la dirección para bajarlo Emule - Descargar programas - software esta en español y una cosa, no pierdes nada por pasarte, lo conservas todo si lo instalas en el mismo directorio :)
 

bres

Ex-Mod
Miembro
#3
Yo también he visto lo del error. Aquí te pongo un trozo del boletín de BugTraq traducido. Solo las 3 primeras vulnerabilidades, hay una cuarta pero mi nivel de inglés no da para tanto, aunque con las 4 te pueden hacer lo mismo. Solo he traducido una parte, pero creo que responde a tu pregunta:

e-matters GmbH

www.e-matters.de

-= Aviso de seguirdad =-

Aviso: eMule/lmule/xmule múltiples vulnerabilidades remotas

Fecha de envío: 2003/08/17

Autor: Stefan Esser [s.esser@e-matters.de]

Aplicación: eMule <= 0.29c

xmule <= 1.4.3, <= 1.5.6a

lmule <= 1.3.1

Severidad: Varias vulnerabilidades en emule y sus puertos unix permiten a alguien remotamente a comprometer los usuarios de los programas p2p.

Riesgo: Critico

Estado: Los desarrolladores de eMule han lanzado una versión arreglada (0.30a)

(no hay solucion para lmule porque no se ha continuado con su desarrollo)

(no hay solucio al 100% para xmule)

Referencia: http://security.e-matters.de/advisories/022003.html

Detalles:
1.- Cuando el cliente recibe un mensaje del servidor emule lo pasa a una funcion que espera un String como argumento. Esto puede ser usado por un servidor malicioso para colgar o tomar el poder del sistema cliente.

2.- Cuando se recibe un paquete serverID del servidor es convertido de una forma insegura que puede llevar a un overflow de pila. De nuevo esto puede ser usado por un servidor malicioso para colgar o tomar el poder del sistema cliente.

3.- Hay varias formas para añadir un servidor con un nombre que contiene el formato de String especificado que puede colgar el cliente. La ejecución remota de código a través de este agujero es difícil porque solo son aceptados nombres de servidor muy cortos.
 
C

Cobac

Guest
#4
solo con los dos primeros bugs ya te dan ganas de cambiartelo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie