CVE-2007-4322 in BlockHosts
Riassunto
di VulDB • 30/06/2026
BlockHosts prima della versione 2.0.4 non analizza correttamente (1) i file di log di sshd e (2) quelli di vsftpd, consentendo agli attaccanti remoti di aggiungere voci di blocco arbitrarie al file /etc/hosts.allow e provocare un denial of service aggiungendo indirizzi IP arbitrari a un file di log del demone, come dimostrato connettendosi tramite SSH con una stringa contenente un indirizzo IP nell'identificazione della versione del protocollo client o connettendosi tramite FTP con un nome utente contenente una stringa di indirizzo IP; vettori diversi da quelli di CVE-2007-2765.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.