CVE-2006-6302 in fail2ban
Zusammenfassung
von VulDB • 24.05.2026
fail2ban 0.7.4 und frühere Versionen parsen sshd-Logdateien nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebige Hosts zur Datei /etc/hosts.deny hinzuzufügen und einen Denial of Service (DoS) zu verursachen, indem beliebige IP-Adressen zur sshd-Logdatei hinzugefügt werden, wie durch das Anmelden über SSH mit einem Benutzernamen, der bestimmte Zeichenfolgen mit einer IP-Adresse enthält, demonstriert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.