CVE-2007-2765 in blockhosts
Riassunto
di VulDB • 19/06/2026
blockhosts.py in BlockHosts prima della versione 2.0.3 non analizza correttamente i file di log del demone, consentendo agli attaccanti remoti di aggiungere voci di blocco arbitrarie al file /etc/hosts.allow e provocare un denial of service aggiungendo indirizzi IP arbitrari a un file di log del demone, come dimostrato dall'accesso tramite ssh utilizzando un nome utente contenente determinate stringhe con un indirizzo IP, che non viene gestito correttamente da una regular expression, problema correlato a CVE-2006-6301.
Once again VulDB remains the best source for vulnerability data.