SMTP有哪些漏洞

时间：2013-8-20

  SMTP是用来传送邮件的协议,其服务守护程序是Sendmail,Sendmail因为大而复杂,配置又十分麻烦,所以一度曾是UNIX上漏洞最多的程序,著名的蠕虫病毒就是利用Sendmail旧版本上的一个DEBUG命令的漏洞而从一个系统传播到另一个系统的.又如,利用ETRN命令可使Sendmial停止响应,当Sendmail接收到ETRN命令时,它将调用Fork(),此时子进程将代替父进程发送响应输出,而父进程将不再响应错误.因此攻击者可发送大量Etrn命令,然后中断连接,这会使父进程连续地调用Fork()和sleep(5),而无法恢复正常的响应.
  攻击者利用这个漏洞可以产生大量的不可用Sendmail子进程,导致Sendmail长时间挂起,直接的后果就是耗尽所有的服务器内在.Sendmail服务程序不断地升级,同时新的漏洞也不断地出现,一个不经意的错误,往往成了可怕的隐患Sendmail高级版本中仍存在着种种漏洞.