Lucene search
RootSSV:3261HistoryMay 07, 2008 - 12:00 a.m.
LICQ文件描述符远程拒绝服务漏洞
2008-05-0700:00:00
Root
www.seebug.org
14
EPSS
0.114
Percentile
95.2%
BUGTRAQ ID: 28679
CVE(CAN) ID: CVE-2008-1996
Licq是基于linux qt的ICQ聊天客户端。
Licq在处理大量连接时存在漏洞,远程攻击者可能利用此漏洞导致Licq崩溃。
在运行时licq会在30000和65000之间的随机端口打开监听套接字。由于没有执行基于主机的认证,任何远程主机都可以连接。licq会在指定的超时后关闭这些连接。
如果远程用户创建了大量的入站TCP连接的话,则耗尽所有开放的文件描述符(大多数linux安装中非root用户为1024个)后,新的入站TCP连接请求就会导致licq崩溃。
LICQ 1.3.5
LICQ
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.licq.org/changeset/6146” target=“_blank”>http://www.licq.org/changeset/6146</a>
http://marc.info/?l=bugtraq&m=120766829602643&w=2
Related
nessus
nessus
Fedora 9 : licq-1.3.5-2.fc9 (2008-3812)
2008-05-16 00:00:00
Fedora 8 : licq-1.3.4-9.fc8 (2008-3969)
2008-05-16 00:00:00
Fedora 7 : licq-1.3.4-8.fc7 (2008-3909)
2008-05-16 00:00:00
exploitdb
exploitdb
LICQ 1.3.5 - File Descriptor Remote Denial of Service
2008-04-08 00:00:00
fedora
fedora
[SECURITY] Fedora 9 Update: licq-1.3.5-2.fc9
2008-07-26 05:56:12
[SECURITY] Fedora 9 Update: licq-1.3.5-2.fc9
2008-05-13 15:28:52
[SECURITY] Fedora 8 Update: licq-1.3.4-9.fc8
2008-05-14 22:09:45
cve
cve
CVE-2008-1996
2008-04-28 20:05:00
openvas
openvas
Fedora Update for licq FEDORA-2008-3812
2009-02-17 00:00:00
Fedora Update for licq FEDORA-2008-3812
2009-02-17 00:00:00
Fedora Update for licq FEDORA-2008-3909
2009-02-17 00:00:00
nvd
nvd
CVE-2008-1996
2008-04-28 20:05:00
ubuntucve
ubuntucve
CVE-2008-1996
2008-04-28 00:00:00
prion
prion
Code injection
2008-04-28 20:05:00
cvelist
cvelist
CVE-2008-1996
2008-04-28 18:21:00