VULHUB ™

BUGTRAQ ID: 28679 CVE(CAN) ID: CVE-2008-1996 Licq是基于linux qt的ICQ聊天客户端。 Licq在处理大量连接时存在漏洞，远程攻击者可能利用此漏洞导致Licq崩溃。 在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证，任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。 如果远程用户创建了大量的入站TCP连接的话，则耗尽所有开放的文件描述符（大多数linux安装中非root用户为1024个）后，新的入站TCP连接请求就会导致licq崩溃。 LICQ 1.3.5 LICQ ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.licq.org/changeset/6146 target=_blank>http://www.licq.org/changeset/6146</a>

BUGTRAQ ID: 28679 CVE(CAN) ID: CVE-2008-1996 Licq是基于linux qt的ICQ聊天客户端。 Licq在处理大量连接时存在漏洞，远程攻击者可能利用此漏洞导致Licq崩溃。 在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证，任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。 如果远程用户创建了大量的入站TCP连接的话，则耗尽所有开放的文件描述符（大多数linux安装中非root用户为1024个）后，新的入站TCP连接请求就会导致licq崩溃。 LICQ 1.3.5 LICQ ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.licq.org/changeset/6146 target=_blank>http://www.licq.org/changeset/6146</a>