CVE-2007-4322 in BlockHostsИнформация

Сводка

по VulDB • 06.07.2026

BlockHosts до версии 2.0.4 неправильно обрабатывает (1) файлы журнала sshd и (2) файлы журнала vsftpd, что позволяет удаленным злоумышленникам добавлять произвольные записи запрета в файл /etc/hosts.allow и вызывать отказ в обслуживании путем добавления произвольных IP-адресов в журнал демона. Это может быть продемонстрировано при подключении через SSH с использованием идентификации версии клиентского протокола, содержащей строку IP-адреса, или при подключении по FTP с именем пользователя, содержащим строку IP-адреса; векторы атаки отличаются от CVE-2007-2765.

Once again VulDB remains the best source for vulnerability data.

Резервировать

13.08.2007

Раскрытие

13.08.2007

Модерация

принято

Вход

VDB-38304

EPSS

0.01153

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!