公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
LICQ文件描述符远程拒绝服务漏洞 (Linux,补丁)
涉及程序:
Licq
描述:
LICQ文件描述符远程拒绝服务漏洞
详细:
Licq是基于linux qt的ICQ聊天客户端。
Licq在处理大量连接时存在漏洞,远程攻击者可能利用此漏洞导致Licq崩溃。
在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证,任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。
如果远程用户创建了大量的入站TCP连接的话,则耗尽所有开放的文件描述符(大多数linux安装中非root用户为1024个)后,新的入站TCP连接请求就会导致licq崩溃。
<*来源:Milen Rangelov (
mrangelov@globul.bg
)
链接:
http://secunia.com/advisories/30055/
http://marc.info/?l=bugtraq&m=120766829602643&w=2
http://www.licq.org/ticket/1623
*>
受影响系统:
LICQ LICQ 1.3.5
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://marc.info/?l=bugtraq&m=120766829602643&w=2
解决方案:
厂商补丁:
LICQ
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.licq.org/changeset/6146
附加信息:
无
发布时间:2008年5月7日
返回
版权所有,如需转载,请与安络联系
