2. 计算机
  3. 攻击者通过扫描 ______ 漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。 A.CGI B.SMTP C.RPC D.DNS

攻击者通过扫描 ______ 漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。 A.CGI B.SMTP C.RPC D.DNS

admin2012-04-16  66
问题 攻击者通过扫描 ______ 漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。
A.CGI
B.SMTP
C.RPC
D.DNS
选项 A、 
B、 
C、 
D、 
答案B
解析 最常见的漏洞类型有CGI脚本漏洞、POP3漏洞、FTP漏洞、SSH漏洞、HTTP漏洞、SMTP漏洞、IMAP漏洞、后门漏洞、RPC漏洞和DNS漏洞等。
   SMTP是用来发送邮件的协议,其服务守护程序是Sendmail Sendmail因为大而复杂,配置十分麻烦,所以一度曾是UNIX上漏洞最多的程序。攻击者利用ETRN命令可使Sendmail停止响应。当Sendmail接收到ETRN命令时,它将调用fork()。此时子进程将代替父进程发送响应输出,而父进程将不再响应send()/write()错误,因此攻击者可以发送大量ETRN命令,然后中断连接,这会使父进程连续地调用fork()和sleep(5),而无法恢复正常的响应。攻击者利用这个漏洞可以产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,直接的后果就是耗尽所有的服务器内存。
转载请注明原文地址:https://www.kaotiyun.com/show/NQkZ777K
本试题收录于: 网络管理员上午基础知识考试题库软考初级分类
0

网络管理员上午基础知识考试

软考初级

相关试题推荐
随机试题
最新回复(0)