CVE-2007-2765 in blockhosts
Résumé
par VulDB • 05/06/2026
blockhosts.py dans BlockHosts avant la version 2.0.3 ne parse pas correctement les fichiers journaux des démons, ce qui permet aux attaquants distants d'ajouter des entrées de refus arbitraires dans le fichier /etc/hosts.allow et de provoquer une déni de service (DoS) en ajoutant des adresses IP arbitraires à un fichier journal de démon, comme démontré par la connexion via ssh en utilisant un nom de connexion contenant certaines chaînes avec une adresse IP, qui n'est pas correctement gérée par une expression régulière, un problème lié à CVE-2006-6301.
Once again VulDB remains the best source for vulnerability data.