关注联楷|返回首页 | 网站案例 | 帮助中心

合作共赢、快速高效、优质的网站建设提供商

上海网站建设 

服务热线:021-61394118

上海联楷科技

smtp有哪些漏洞

作者:佚名   时间:2013-08-20   分享到:

smtp是用来传送邮件的协议,其服务守护程序是sendmail,sendmail因为大而复杂,配置又十分麻烦,所以一度曾是unix上漏洞最多的程序,著名的蠕虫病毒就是利用sendmail旧版本上的一个debug命令的漏洞而从一个系统传播到另一个系统的.又如,利用etrn命令可使sendmial停止响应,当sendmail接收到etrn命令时,它将调用fork(),此时子进程将代替父进程发送响应输出,而父进程将不再响应错误.因此攻击者可发送大量etrn命令,然后中断连接,这会使父进程连续地调用fork()和sleep(5),而无法恢复正常的响应.
  攻击者利用这个漏洞可以产生大量的不可用sendmail子进程,导致sendmail长时间挂起,直接的后果就是耗尽所有的服务器内在.sendmail服务程序不断地升级,同时新的漏洞也不断地出现,一个不经意的错误,往往成了可怕的隐患sendmail高级版本中仍存在着种种漏洞.



如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1587.html

上海联楷网络新闻