|
|
eMule puede ser colgado por usuarios remotos
|
| |
VSantivirus No. 1406 Año 8, miércoles 12 de mayo de 2004
eMule puede ser colgado por usuarios remotos
http://www.vsantivirus.com/vul-emule-dos.htm
Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
eMule puede ser colgado por usuarios remotos con el envío de una variedad de requerimientos malformados.
Rafel Ivgi (The-Insider) reporta una vulnerabilidad del tipo DoS (Denegación de Servicio) en eMule, mediante la cual un usuario remoto puede colgar al popular programa de intercambio de archivos.
eMule es un conocido software de intercambio de archivos entre usuarios (P2P).
Según el reporte, un usuario remoto puede enviar una serie de requerimientos especialmente alterados para ocasionar que el servicio eMule falle. Estos requerimientos incluyen un "negative Content-Length POST request" (una solicitud POST con longitud de contenido negativo), "GET requests" con demasiados caracteres y/o sin especificador de "HTTP version", un "GET request" con formato de cadena de caracteres, un "GET request" con un nombre de archivo con caracteres de directorio transversal y otros más.
Un script-exploit de demostración se provee en el código fuente del mensaje incluido en el aviso de SecurityTracker.
Version chequeada: 0.42e
Solución:
Descargar la versión más nueva del software (eMule v0.42g o superior)
http://content.emule-project.net/view.php?pid=35
Aviso de alerta original:
http://www.securitytracker.com/alerts/2004/May/1010108.html
Actualizaciones:
13/may/04 - Versión eMule v0.42g resuelve el problema
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
