CVE-2006-6302 in fail2ban
요약
\~에 의해 VulDB • 2026. 05. 24.
fail2ban 0.7.4 및 이전 버전은 sshd 로그 파일을 적절하게 파싱하지 않아, 원격 공격자가 sshd 로그 파일에 임의의 IP 주소를 추가하여 서비스 거부(Denial of Service)를 유발하고 /etc/hosts.deny 파일에 임의의 호스트를 추가할 수 있습니다. 이는 IP 주소가 포함된 특정 문자열을 포함하는 로그인 이름으로 SSH를 통해 로그인함으로써 입증되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.