gnaddelwarz 1.3.2 / sicherheitslücken

[tm13]

hi,
ich benutze derzeit gnaddelwarz 1.3.2 /emule 0.30e.
beziehen sich die ganzen sicherheitslücken die
in der original 0.40e gefixt wurden, nur in verbindung auf irc / remote ???
d. h. wenn ich irc nicht nutze, könnte theoretisch auch nichts passieren !?

oder gibt es auch noch andere sicherheitslücken ???

ich würde ungern diese mod entfernen, da sie ganz gut funtkioniert.

danke für eure hilfe !!

tm13

[Pathfinder]

Willkommen an Board, tm13!

Die Sicherheitslücken die du ansprichst gelten für alle Versionen < 0.42e und damit auch für den Gnaddelwarz 1.3.2. Beide Exploits sind nur nach Anmeldung ausführbar, d.h. bei abgeschaltetem WebInterface und ohne Verbindung zum IRC kann dir nichts passieren. Zum Schutz für alte Clients wurde auch die IRC-Adresse irc.emule-project.net deaktiviert.

Hier die Newsmeldung dazu vom 2.4.04:

Zitat:

Zitat von Admin auf [url

www.emule-project.net]Dear[/url] Users,
during a code review (by kostya kortchinsky) a security risk has been discovered which affects the webinterface (only usable after authentification) and the IRC module. This bug can be used for remote code execution attacks and is fixed in 0.42e and later versions.
To avoid old clients beeing a target for attacks on our irc network (freshirc), we deceided to change our address from irc.emule-project.net to ircchat.emule-project.net. All eMule clients starting with 0.42e have set this address by default and the old one will no longer work. If you used irc.emule-project.net with an extern irc programm you will have to change it to our new address.

PS: Für's nächste Mal bitte den Thread zur Version für Fragen dieser Art benutzen (-> Checkliste vor dem Posten)!