Schwachstelle mit unbekannter Auswirkung in eMule Plus

Einer der populärsten Clients für das Peer-to-Peer-Netz eDonkey ist eMule. Davon gibt es sogenannte Mods, Modifikationen, die etwa für mehr Komfort oder bessere Download-Raten sorgen. Im beliebten, quelloffenen Client eMule Plus haben die Entwickler eine Sicherheitslücke geschlossen.
Im Changelog lässt sich jedoch lediglich der Hinweis finden, dass die aktuelle Version eine Sicherheitslücke beim Verarbeiten der Datei staticservers.dat abdichtet. In dieser Datei kann der Anwender Server sammeln, die ständig im Netz verfügbar sind und somit quasi den Zugang zum eDonkey-Netz ermöglichen. Im eDonkey-Netz stellt jeder Rechner Client und Server zugleich dar, die jedoch nur bei der Nutzung online sind.
Permanent verfügbare Knoten bilden das Rückgrat des eDonkey-Netzes, bei der Abschaltungsolcher Server kommt es offenbar zu erheblichen Beeinträchtigungen. Die Schwachstelle betrifft eMule Plus vor der aktuellen Version 1.2d. Nutzer der Software sollten die neue Fassung rasch herunterladen und installieren.(Quelle:Heise.de)

Siehe dazu auch:

• Changelog, Übersicht der Änderungen in eMule Plus 1.2d
• Homepage und Download von eMule Plus 1.2d