Le projet eMule vient d'annoncer deux trous de sécurité dans son cuir. Ces failles peuvent permettre à une personne malicieuse d'engendrer un déni de service (DoS) ou potentiellement compromettre un système vulnérable.

La premiere résulte d'un bug dans l'utilisation des paquets Kad permettant à une personne distante de mener une attaque et faire planter le client eMule. De ce fait, leur dangerosité a été classée "rouge vif" par les divers bulletins spécialisés.


La seconde intervient par "ricochet", ou par colis piégé. Elle résulte de l'utilisation d'une version vulnérable de la librairie zlib (ce soir?). De nombreux programmes exploitant cette librairie sont nécessairement frappés dès lors qu'une brèche est décelée en son sein. La faille en question résultait d'un débordement de mémoire tampon et avait fait l'objet d'une double diffusion sur le site de sécurité Secunia publiée les 7 et 21 juillet.

Ces alertes de sécurité concernent les versions 0.46b et antérieures. On mettra donc à jour son canasson vers cette version 0.46c. On consultera à ce titre la page officielle du projet.

Source: pcinpact