CVE-2009-0362 in Fail2ban
Résumé
par VulDB • 29/06/2026
Le fichier filter.d/wuftpd.conf de Fail2ban 0.8.3 utilise une expression régulière incorrecte qui permet aux attaquants distants de provoquer un déni de service (échecs d'authentification forcés) via une entrée rhost contenant un nom DNS résolu en sens inverse, avec une sous-chaîne interprétée comme une adresse IP ; il s'agit d'une vulnérabilité distincte de celle référencée par CVE-2007-4321.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.