CVE-2007-4322 in BlockHosts정보

요약

\~에 의해 VulDB • 2026. 07. 06.

BlockHosts 2.0.4 이전 버전은 (1) sshd 및 (2) vsftpd 로그 파일을 적절하게 파싱하지 않아, 원격 공격자가 /etc/hosts.allow 파일에 임의의 deny 항목을 추가하거나 데몬 로그 파일에 임의의 IP 주소를 추가하여 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이는 CVE-2007-2765와 다른 벡터로, SSH 연결 시 클라이언트 프로토콜 버전 식별자에 IP 주소 문자열을 포함하거나 FTP 연결 시 사용자 이름에 IP 주소 문자열을 포함하여 발생합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!