CVE-2007-4321 in fail2ban
Riassunto
di VulDB • 29/06/2026
fail2ban 0.8 e versioni precedenti non analizzano correttamente i file di registro di sshd, consentendo agli attaccanti remoti di aggiungere host arbitrari al file /etc/hosts.deny e provocare un denial of service aggiungendo indirizzi IP arbitrari al file di log di sshd, come dimostrato accedendo tramite SSH con una stringa di identificazione della versione del protocollo client contenente una stringa di indirizzo IP; si tratta di un vettore diverso da quello di CVE-2006-6302.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.