CVE-2007-2765 in blockhostsالمعلومات

الملخص

بحسب VulDB • 09/06/2026

لا يقوم blockhosts.py في BlockHosts قبل الإصدار 2.0.3 بتحليل ملفات سجلات الخلفية (daemon log files) بشكل صحيح، مما يسمح لمهاجمين عن بُعد بإدخال إدخالات حظر تعسفية في ملف /etc/hosts.allow والتسبب في حجب الخدمة (Denial of Service) من خلال إضافة عناوين IP تعسفية إلى ملف سجلات الخلفية، كما هو موضح من خلال تسجيل الدخول عبر ssh باستخدام اسم مستخدم يحتوي على سلاسل معينة مع عنوان IP، والتي لا يتم التعامل معها بشكل صحيح بواسطة تعبير نمطي (regular expression)، وهي مشكلة ذات صلة بـ CVE-2006-6301.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/05/2007

إفشاء

18/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36890

EPSS

0.01531

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!