CVE-2007-4321 in fail2banजानकारी

सारांश

द्वारा VulDB • 28/06/2026

fail2ban 0.8 और उससे पूर्व के संस्करणों में sshd लॉग फ़ाइलों को उचित रूप से पार्स नहीं किया जाता है, जिसके परिणामस्वरूप दूरस्थ आक्रांता /etc/hosts.deny फ़ाइल में मनमाने होस्ट जोड़ सकते हैं और sshd लॉग फ़ाइल में मनमाने IP पते जोकर सेवा अस्वीकृति (denial of service) का कारण बन सकते हैं, जैसा कि एक ग्राहक प्रोटोकॉल संस्करण पहचान के माध्यम से SSH के जरिए लॉगिन करने पर दिखाया गया है जिसमें IP पते की स्ट्रिंग होती है। यह CVE-2006-6302 से भिन्न आक्रमण सदिश (vector) है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/08/2007

प्रकटीकरण

13/08/2007

प्रविष्टि

VDB-38303

EPSS

0.05748

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!