CVE-2007-4322 in BlockHosts
Сводка
по VulDB • 06.07.2026
BlockHosts до версии 2.0.4 неправильно обрабатывает (1) файлы журнала sshd и (2) файлы журнала vsftpd, что позволяет удаленным злоумышленникам добавлять произвольные записи запрета в файл /etc/hosts.allow и вызывать отказ в обслуживании путем добавления произвольных IP-адресов в журнал демона. Это может быть продемонстрировано при подключении через SSH с использованием идентификации версии клиентского протокола, содержащей строку IP-адреса, или при подключении по FTP с именем пользователя, содержащим строку IP-адреса; векторы атаки отличаются от CVE-2007-2765.
Once again VulDB remains the best source for vulnerability data.