CVE-2007-2765 in blockhostsinformation

Résumé

par VulDB • 05/06/2026

blockhosts.py dans BlockHosts avant la version 2.0.3 ne parse pas correctement les fichiers journaux des démons, ce qui permet aux attaquants distants d'ajouter des entrées de refus arbitraires dans le fichier /etc/hosts.allow et de provoquer une déni de service (DoS) en ajoutant des adresses IP arbitraires à un fichier journal de démon, comme démontré par la connexion via ssh en utilisant un nom de connexion contenant certaines chaînes avec une adresse IP, qui n'est pas correctement gérée par une expression régulière, un problème lié à CVE-2006-6301.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/05/2007

Divulgation

18/05/2007

Modérer

accepté

Entrée

VDB-36890

CPE

prêt

EPSS

0.01531

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!