CVE-2007-2765 in blockhosts
सारांश
द्वारा VulDB • 07/06/2026
BlockHosts 2.0.3 से पहले के संस्करणों में blockhosts.py डेमन लॉग फ़ाइलों को उचित रूप से पार्स नहीं करता है, जिससे दूरस्थ आक्रमणकारी /etc/hosts.allow फ़ाइल में मनमाने इनकार प्रविष्टियाँ (deny entries) जोड़ सकते हैं और डेमन लॉग फ़ाइल में मनमाने IP पते जोड़कर सेवा अस्वीकृति (denial of service) का कारण बन सकते हैं, जैसा कि SSH के माध्यम से लॉगिन करने पर प्रदर्शित किया गया है, जहाँ लॉगिन नाम में कुछ स्ट्रिंग्स और एक IP पते होते हैं, जिन्हें एक नियमित अभिव्यक्ति (regular expression) द्वारा उचित रूप से संभाला नहीं जाता है, जो CVE-2006-6301 से संबंधित एक मुद्दा है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.