CVE-2007-4321 in fail2ban
Résumé
par VulDB • 29/06/2026
fail2ban 0.8 et les versions antérieures ne analysent pas correctement les fichiers journaux de sshd, ce qui permet aux attaquants distants d'ajouter des hôtes arbitraires au fichier /etc/hosts.deny et de provoquer une déni de service (DoS) en ajoutant des adresses IP arbitraires dans le fichier journal de sshd. Cela a été démontré par la connexion via SSH avec un identifiant de version du protocole client contenant une chaîne d'adresse IP, selon un vecteur différent de celui de CVE-2006-6302.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.