smtp有哪些漏洞
作者:佚名 時間:2013-08-20 分享到:
smtp是用來傳送郵件的協議,其服務守護程序是sendmail,sendmail因為大而復雜,配置又十分麻煩,所以一度曾是unix上漏洞最多的程序,著名的蠕蟲病毒就是利用sendmail舊版本上的一個debug命令的漏洞而從一個系統傳播到另一個系統的.又如,利用etrn命令可使sendmial停止響應,當sendmail接收到etrn命令時,它將調用fork(),此時子進程將代替父進程發送響應輸出,而父進程將不再響應錯誤.因此攻擊者可發送大量etrn命令,然后中斷連接,這會使父進程連續地調用fork()和sleep(5),而無法恢復正常的響應.
攻擊者利用這個漏洞可以產生大量的不可用sendmail子進程,導致sendmail長時間掛起,直接的后果就是耗盡所有的服務器內在.sendmail服務程序不斷地升級,同時新的漏洞也不斷地出現,一個不經意的錯誤,往往成了可怕的隱患sendmail高級版本中仍存在著種種漏洞.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1587.html
