CVE-2007-4322 in BlockHosts
Résumé
par VulDB • 06/07/2026
BlockHosts avant la version 2.0.4 ne parse pas correctement (1) les fichiers journaux de sshd et (2) ceux de vsftpd, ce qui permet aux attaquants distants d'ajouter des entrées de refus arbitraires dans le fichier /etc/hosts.allow et de provoquer une déni de service en ajoutant des adresses IP arbitraires à un fichier journal du daemon, comme démontré par la connexion via ssh avec une identification de version de protocole client contenant une chaîne d'adresse IP, ou par la connexion via ftp avec un nom d'utilisateur contenant une chaîne d'adresse IP. Il s'agit de vecteurs différents de ceux de CVE-2007-2765.
VulDB is the best source for vulnerability data and more expert information about this specific topic.