Emule unsicher 18.08.2003


Wie in der Bugtrackliste von Securityfocus heute bekanntgegeben wurde, ist eine kritische Sicherheitslücke im P2P-Client Emule bis einschliesslich Version 0.29 c bekannt geworden.
Es ermöglicht potentiellen Angreifern das Ausführen beliebigen Codes auf dem Zielrechner.
Ein Exploit ist bisher zwar nicht in Umlauf, laut Herrn Esser existiert jedoch ein experimenteller der aus verständlichen Gründen jedoch nicht der Öffentlichkeit zugänglich gemacht wird.
Betroffen sind weiterhin alle Unix-Ableger von Emule, Xmule und Lmule.


Es wird dringend empfohlen, das System (für win32) auf emule 0.3 upzudaten.

Lesen sie das komplette Security-Bulletin von Stefan Esser im Anhang.






P2P-Client eMule angreifbar

Der Sicherheitsexperte Stefan Esser von e-matters Security hat auf Sicherheits-Mailingliste Full-Disclosure ein Advisory veröffentlicht, in dem er vor Schwachstellen im eDonkey-Client eMule und seinen Unix-Portierungen xMule und lMule warnt. Betroffen sind alle Versionen der Tauschbörsen-Clients bis einschließlich 0.29c. Bei xMule sind die Versionen bis einschließlich 1.4.3 verwundbar, lMule desgleichen bis Version 1.3.1.

Das eMule-Project stellt auf seinen Seiten die fehlerbereinigte Version 0.30a zum Download bereit. Auf eMule.de wird aber immer noch 0.29c angeboten. Ein Patch für lMule ist nicht zu erwarten, da der Support eingestellt wurde. Die Entwickler von xMule haben Version 1.5.6 zur Verfügung gestellt, in der jedoch nicht alle entdeckten Sicherheitslöcher beseitigt sind.

Die Funktion OP_SERVERMESSAGE erwartet in empfangenen Zeichenketten Formatangaben. Eine Format-String-Schwachstelle ermöglicht es einem Server beziehungsweise Angreifer, beliebige Zeichenketten an Clients zu senden und diese damit zum Absturz zu bringen. Potenziell kann ein Angreifer über die Sicherheitslücke auch beliebigen Code einschleusen und ausführen. In der Funktion OP_SERVERIDENT kann ein Heap Overflow provoziert werden -- mit den gleichen Angriffsmöglichkeiten wie bei der Format-String-Schwachstelle. Auf eine weitere Sicherheitslücke im AttachToAlreadyKnow-Object weist Esser zwar hin, geht aber nicht näher darauf ein. Die Schwachstelle sei relativ leicht ausnutzbar und die Zahl der gefährdeten Systeme sehr hoch, kommentiert Esser in seiner Begründung. Ein Proof-of-Concept-Exploit will Esser bereits entwickelt haben, ihn aber nicht veröffentlichen. Aufgrund der Art des Fehlers seien keine Offsets zum Anspringen von Code nötig wie zum Beispiel beim Wurm LoveSan. Damit wäre der Fehler relativ gefährlich, da er plattformunabhängig wäre.

diese daten habe ich von einer xboxseite......

ui... mal was anderes, das es jetzt mal die pinguine erwischt. sonst sind ja immer nur die nutzer von "winzigweich-Fenster" in der schusslinie.

grinz*
ich denke mal die pingus koennen gut damit leben.
ob das bei winzigweichern so glimpflich ablaufen kann bei den versionen 9x/me mag ich allerdings zu bezweifeln. ist aber auch egal.
also mein postgrund.
lmule ist xmule,
hier wurde schlichtweg nur der name geaendert, deswegen wird man keine neuen versionen von lmule erwarten koennen, zudem ist die letzte lmule version schon aelter.

del/FTF

habe noch was gefunden ist eigendlich das gleiche aber egal IoI


Der Sicherheitsexperte Stefan Esser von e-matters Security hat auf Sicherheits-Mailingliste Full-Disclosure ein Advisory veröffentlicht, in dem er vor Schwachstellen im eDonkey-Client eMule und seinen Unix-Portierungen xMule und lMule warnt. Betroffen sind alle Versionen der Tauschbörsen-Clients bis einschließlich 0.29c.

und jetzt meine frage was benutzt ihr so benutzt ihr immer noch die alten emule oder die 0.30? was sind denn die schwachstellen? was können die dann machen? DANKE schonmal

Mfg

Shorty

Was die Schwachstellen sind?Wer lesen kann ist klar im Vorteil:

Zitat:

Zitat von Shorty123

Die Funktion OP_SERVERMESSAGE erwartet in empfangenen Zeichenketten Formatangaben. Eine Format-String-Schwachstelle ermöglicht es einem Server beziehungsweise Angreifer, beliebige Zeichenketten an Clients zu senden und diese damit zum Absturz zu bringen. Potenziell kann ein Angreifer über die Sicherheitslücke auch beliebigen Code einschleusen und ausführen. In der Funktion OP_SERVERIDENT kann ein Heap Overflow provoziert werden -- mit den gleichen Angriffsmöglichkeiten wie bei der Format-String-Schwachstelle. Auf eine weitere Sicherheitslücke im AttachToAlreadyKnow-Object weist Esser zwar hin, geht aber nicht näher darauf ein. Die Schwachstelle sei relativ leicht ausnutzbar und die Zahl der gefährdeten Systeme sehr hoch, kommentiert Esser in seiner Begründung. Ein Proof-of-Concept-Exploit will Esser bereits entwickelt haben, ihn aber nicht veröffentlichen. Aufgrund der Art des Fehlers seien keine Offsets zum Anspringen von Code nötig wie zum Beispiel beim Wurm LoveSan. Damit wäre der Fehler relativ gefährlich, da er plattformunabhängig wäre.

Was ein Angreifer damit machen könnte?Dasselbe wie Blaster oder schlimmer.
Natürlich habe ich ne neue 030er Version.Wenn eine Sicherheitslücke im Windows bekannt wird updatest du doch auch oder etwa nicht?

hyrican

ja schon klar ich habe auch ne 0.30

Mal noch ne aktuelle Meldung: http://www.heise.de/newsticker/data/vza-25.08.03-001/
Hat irgendwie mit dem Thema Sicherheit im Muli zu tun.

hyrican