[Spiff le Spationaute]

Salut à tous,

Si ça peut vous servir...

à appliquer de préférence.
@+

[wicelow]

J'imagine que ça n'affecte pas "que" les mules de base...
Tous les mods doivent être touchés également...
Donc vivement des correctifs pour les différents mods

Pfff, je me fais hacker je le sais même pô

En tout cas merci pour l'info

[solexine]

wicelow, le 28/07/2005 à 00:43, dit :

Donc vivement des correctifs pour les différents mods

+1 pour les majs des mods, en tout cas merci pour l'info Mr le spationaute

[MarbolanGos]

C'est pas une faille qui va me faire enlever mon Morph

/me veut conserver son Morph

[gre25]

Et encore , sa ce n'est que les failles connues , imaginer le reste...

[Spiff le Spationaute]

C'est bien vrai ça. Enfin bon si ça passe sur secuser.com c'est que c'est ultra connu là !

Enfin bon, des failles y'en a partout ! N'en parlons pas ! Comme ça, personne ne le sait et personne ne les exploite !
Voilà, windows update peut fermer
@+

[titidestroy]

Ben moi j'ai mis a jour dès hier soir et quand on le fait en lançant la mule, il nous prévient qu'il y a des failles qui ont été détectées et qu'il faut absolument mettre à jour.

[Lag]

Merci pour l'info !

Par contre , il n'est nulle part precisé si ce sont toutes les versions de la mule qui sont touchées.
Je parle bien de versions et pas des mod , les mods ont fondés sur une version specifiques d'une version de la mule donc a moins qu'une de leur caracteristiques oient justement de réparer une faille (et ça serait précisé dans ce cas) ils sont tous touchés par la ou les failles.
Mais je voulais attirer l'attention sur le fait qu'on ne precise pas si ce n'est que la version 0.46 qui est touché ou egalement toutes les versions précédente (passage rapide de la 0.46c a la 0.46b pour combler la faille apparement) , il est possible que dans ce cas de vieille versio n'est pas ce bug.
A pres tout le SP2 de micro$ sensé combler bon nombre de trou de sécurité a lui même dejà eu de nombreux patch comblant ses propres failles (failles qui n'existe pas sur 98 ou même sur l'XP de base ...

ps: titine (eMule) a quand même un avantage sur SP2, les programmeurs de billou n'y ont pas mis la main a la pate

[Sephiroth l'elu]

Lag, le 29/07/2005 à 17:04, dit :

Merci pour l'info !

Par contre , il n'est nulle part precisé si ce sont toutes les versions de la mule qui sont touchées.

Secuser

Citation

RESUME :
Deux vulnérabilités ont été découvertes dans le logiciel de partage de fichiers eMule. La faille la plus sérieuse pourrait permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la manipulation de certains fichiers compressés faisant appel à une version vulnérable de la librairie zlib.

LOGICIELS CONCERNES :
eMule 0.46b et versions inférieures

Les versions inférieures sont aussi touchées

[Lag]

ah ok , merci Sephirot ...
par contre je viens de recuperer ca sur open.file :

QUOTE
Dear eMule users,

This version is mainly a security update for 2 severe issues: A security issue in zlib 1.2.2 was found, which is used by eMule and can at least be used to crash eMule. A second bug allows to crash eMule clients with a malformed Kad-Packet (only if Kad is enabled)
We recommend to upgrade to 0.46c as soon as possible.

il n'est nulle par fait mention de virus ou de prise de controle mais uniquement de provoquer un crash de la mule (1 avec la compression utilisée pour un gain de chargement , l'autre avec kad avec un paquet corrompu (volontairement ou non, pas précisé) ,même si c'est gonflant c'est deja un peu moins grave ...

A savoir si l'info est fiable (je le pense) mais surtout si elle est complète.

[ela]

Merci pour l'info.

Etant novice j'ai besoin d'une explication pour faire ma mise à jour.
Pour ne pas perdre mes paramétrages et mes fichiers en cours que dois-je selectionner entre ce qui m'est proposer :

Installeur v0.46c
Télécharger
(Cette application installe eMule interactivement par une routine, et contient toutes les langues, mais pas le fichier d'aide)

Binaires v0.46c
Télécharger
(Cette archive ne contient que les fichiers nécessaires pour lancer eMule et doit être décompressée, avec 4 langues seulement)

Code source v0.46c
Télécharger
(Cette archive ne contient que les fichiers source de cette version et doit être décompressée, lisez le fichier readme.txt pour les instructions!)

Je ne comprends pas tout dans les explications entre parenthése
J'ai peur qu'en cliquant sur installeur cela me supprime tous mes téléchargement en cours et mes paramétres.

Merci pour votre aide

[Lesrode]

ela, le 04/09/2005 à 11:34, dit :

J'ai peur qu'en cliquant sur installeur cela me supprime tous mes téléchargement en cours et mes paramétres.

Non, ne t'inquiète pas, les fichiers de config ne seront pas écrasés (et encore moins tes téléchargements en cours). Fais juste attention à éteindre ta mule le temps que tu mettes à jour ;)
(Et c'est bien l'installeur qu'il te faut, c'est le plus simple)

[rainrix]

Il faut télécharger l'installeur seulement . Les fichiers bianires c'est pour linux et les sources c'est pour les développeurs.

[pøllux]

rainrix, le 05/09/2005 à 23:16, dit :

Il faut télécharger l'installeur seulement . Les fichiers bianires c'est pour linux et les sources c'est pour les développeurs.

Oui sauf que les binaires ne sont pas réservés à Linux. Tu peux les télécharger pour mettre seulement à jour l'exécutable eMule.exe par exemple mais le site officiel conseille de passer par l'installeur.

[Anothefan]

FAQ dit :

Installeur ou Binaires ?
L'installeur est souhaitable lors d'une première installation d'eMule, parce qu'il contient tous les fichiers nécessaires, ainsi que la documentation. Il suffit de lancer l'exécutable et l'installeur vous guide à travers toutes les étapes du processus.
La distribution binaire est une archive. Le contenu de cette archive doit être extrait dans le dossier désiré. Cette présentation est utile lors d'une mise à jour.

Bref il est conseillé d'utiliser l'installeur la 1ère fois et les archives(binaires) pour les MAJ ;)