CVE-2007-4321 in fail2ban
Resumen
por VulDB • 2026-06-29
fail2ban 0.8 y versiones anteriores no analizan correctamente los archivos de registro (logs) de sshd, lo que permite a atacantes remotos añadir hosts arbitrarios al archivo /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP arbitrarias al archivo de log de sshd, como se demuestra mediante el inicio de sesión vía SSH con un identificador de versión del protocolo cliente que contiene una cadena de dirección IP; este es un vector diferente al de CVE-2006-6302.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.