CVE-2007-4322 in BlockHosts
Zusammenfassung
von VulDB • 06.07.2026
BlockHosts vor Version 2.0.4 parst (1) sshd- und (2) vsftpd-Logdateien nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebige Deny-Einträge in die Datei /etc/hosts.allow einzufügen und einen Denial-of-Service zu verursachen, indem sie beliebige IP-Adressen zu einer Daemon-Logdatei hinzufügen. Dies wird demonstriert durch eine Verbindung über SSH mit einer Client-Protokollversion-Identifikation, die einen IP-Adress-String enthält, oder durch eine Verbindung über FTP mit einem Benutzernamen, der einen IP-Adress-String enthält; dies stellt andere Vektoren dar als CVE-2007-2765.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.