发布日期：2008-04-08
更新日期：2008-05-06

受影响系统：

LICQ LICQ 1.3.5

描述：

---

BUGTRAQ  ID: 28679
CVE(CAN) ID: CVE-2008-1996

Licq是基于linux qt的ICQ聊天客户端。

Licq在处理大量连接时存在漏洞，远程攻击者可能利用此漏洞导致Licq崩溃。

在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证，任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。

如果远程用户创建了大量的入站TCP连接的话，则耗尽所有开放的文件描述符（大多数linux安装中非root用户为1024个）后，新的入站TCP连接请求就会导致licq崩溃。

<*来源：Milen Rangelov （mrangelov@globul.bg）
  
  链接：http://secunia.com/advisories/30055/
        http://marc.info/?l=bugtraq&m=120766829602643&w=2
        http://www.licq.org/ticket/1623
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=120766829602643&w=2

建议：

---

厂商补丁：

LICQ
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.licq.org/changeset/6146

浏览次数：3011
严重程度：0（网友投票）