首页
登录
从业资格
攻击者通过扫描()漏洞,产生大量不可用的 Sendmail 子进程,导致 Sen
攻击者通过扫描()漏洞,产生大量不可用的 Sendmail 子进程,导致 Sen
练习题库
2022-08-02
115
问题
攻击者通过扫描()漏洞,产生大量不可用的 Sendmail 子进程,导致 Sendmail 长时间挂起,从而耗尽服务器内存,达到攻击的目的。A.CGIB.SMTPC.RPCD.DNS
选项
A.CGI
B.SMTP
C.RPC
D.DNS
答案
B
解析
SMTP(Simple Mail Transfer Protocol。简单邮件传输协议)是用来发送邮件的协议,其服务守护程序是Sendmail。Sendmail因为大而复杂,配置又十分麻烦,所以一度曾是UNIX上漏洞最多的程序,攻击者利用ETRN命令可使Sendmail停止响应(即拒绝服务)。当Sendrnail接收到ETRN命令时,它将调用fork()。此时子进程将代替父进程发送响应输出,而父进程将不再响应send()/write()错误。因此攻击者可发送大量ETRN命令,然后中断连接,这会使父进程连续地调用fork()和sleep5)。而无法恢复正常的响应。攻击者利用这个漏洞可以产生大量的“不可用”Sendmail子进程,导致Sendmail长时间挂起〔即使攻击者的网络带宽和资源很少),直接的后果就是耗尽所有的服务器内存。
转载请注明原文地址:https://tihaiku.com/congyezige/2432291.html
本试题收录于:
初级网络管理员题库软件水平考试初中高级分类
初级网络管理员
软件水平考试初中高级
相关试题推荐
下列选项中,属于BIM技术与3D扫描集成应用的范围有()。A.住宅小区规划 B
某女,30岁,无意间发现左侧颈部一个单个结节,生长缓慢,质地柔软,无痛,I扫描为
某女,30岁,无意间发现左侧颈部一个单个结节,生长缓慢,质地柔软,无痛,I扫描为
为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录
SNMP管理体系结构中的核心是MIB,MIB是有()维护的。A.管理进程 B.
在网络安全中,中断攻击者通过破坏网络系统的资源来进行攻击,破坏了信息的()。窃取
某系统中有一个缓冲区,进程P1不断地生产产品送入缓冲区,进程P2不断地从缓冲中取
某系统中有一个缓冲区,进程P1不断地生产产品送入缓冲区,进程P2不断地从缓冲中取
DDoS攻击的特征不包括()。A.攻击者从多个地点发起攻击 B.被攻击者处
脚本漏洞主要攻击的是()。A.PC B.服务器 C.平板电脑 D.智能
随机试题
HistoryofweatherforecastingEarlymethodsAlmanacsconnectedthewe
下列关于跟踪误差和主动比重的说法中,正确的是( )。 Ⅰ跟踪误差可以用来衡量
昼夜分阴阳,属于“阳中之阴”是A:前半夜B:下午C:上午D:中午E:后半
以下属于中枢性镇咳药的是A:沙丁胺醇 B:可待因 C:氯丙那林 D:溴己新
患者39岁,进食时左侧颌下区肿胀疼痛,进食后数小时方可逐渐消退。检查见颌下腺导管
(2017年真题)某烟草公司2017年8月8日支付烟叶收购价款88万元,另向烟农
某井工矿主井井筒设计深度560m,井筒净直径6m,建设单位经过公开招标同某施工单
依据《通用安装工程工程量计算规范》GB50856-2013措施项目清单中,关于高
(2010年真题)采用设备原价乘以安装费率估算安装工程费的方法属于()。A.比例
根据《水利工程建设项目管理规定(试行)》(水建[1995]128号),水利工程建
最新回复
(
0
)