在早于sendmail8.9的版本中，攻击者可以利用HELO命令传送非正常长度的字符串来伪装自己的发起的地址。如果一个攻击者发送HELO后面有至少1024字节的abc，那么消息头会如下所示：

From attacker@attack.place.net Web Feb 5 22 31:51 1998

Received: from abcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcab→abcabcabcabcabcabc

Date: Wed, 5 Feb 1998 12:32:22 +0300

From attacker@attack.place.net

　　非正常字符串隐藏了应正常显示发信者IP地址的信息。这种攻击方法，尽管不具危险，但攻击者可以利用它让sendmail转发邮件垃圾和创建难以跟踪的邮件。

　　还有口令文件/Root访问，这是一个更可怕的攻击，它影响的是sendmail8.8.4。本地用户可以利用链接来获得root访问。这种攻击方法依赖于sendmail在/var/tmp/dead.letter后保存未投递的消息。

　　所有用户都可对/var/tmp进行写操作，因此本地攻击者可在/etc/passwd和/var/tmp/dead.letter间创建一个硬链接。然后向sendmail服务器发送一个不能投递的消息。在该消息体内，攻击者插入可被加到口令文件的一个用户帐号。

　　当消息标记为不可投递，就会加到/var/tmp/dead.letter里面，而在/var/tmp/dead.letter有一个与/etc/passwd的硬链接。这就导致产生一个拥有Root权限的新系统帐号。

　　Sendmail作为一个突出并且访问频繁的服务器，经常是攻击的目标。最近的一个攻击方法集中在sendmail报头解析代码上的一个漏洞。通过创建有大量TO：报头的消息，进攻者可使服务器停止运行。这种攻击方法对sendmail8.9.2和更早的版本有效，因此连最近安装的sendmail也受到影响。(t003)

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-3-31 1:36:59 信息来源:不详 投稿信箱:itqoo@126.com