domingo, 26 de octubre de 2003

Nueva versión 0.30c de eMule

Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de
servicio.

Emule es un popular programa de intercambio de archivos en código libre, para Windows, que usa el protocolo P2P de EDonkey, trabaja
sobre sus mismos servidores y añade nuevas características y funcionalidades que mejoran la disponibilidad de los ficheros y
castigan a los usuarios que no comparten.

Hace unos días nos hacíamos eco en Hispasec de una vulnerabilidad causada por un error en el servidor web del cliente eMule, que no era
capaz de manejar correctamente entradas muy largas en el formulario de entrada, concretamente en el campo "password". Un atacante podría
explotar esta vulnerabilidad para provocar la caída de los clientes con el servidor web activado.

La nueva versión 0.30c, que corrige esta vulnerabilidad e incluye otras mejoras, puede ser descargada desde la web oficial del proyecto
http://www.emule-project.net/content.php?s=downloads


Bernardo Quintero
bernardo@hispasec.com

Más información:

22/10/2003 - Denegación de servicio en eMule
http://www.hispasec.com/unaaldia/1823