CVE-2007-2765 in blockhosts
Tóm tắt
Bởi VulDB • 31/05/2026
blockhosts.py trong BlockHosts trước phiên bản 2.0.3 không phân tích cú pháp đúng các tệp nhật ký daemon, cho phép các kẻ tấn công từ xa thêm các mục từ chối tùy ý vào tệp /etc/hosts.allow và gây ra tình trạng từ chối dịch vụ (DoS) bằng cách thêm các địa chỉ IP tùy ý vào một tệp nhật ký daemon, như được minh họa bởi việc đăng nhập qua ssh sử dụng tên đăng nhập chứa các chuỗi nhất định kèm theo địa chỉ IP, mà không được xử lý đúng cách bởi một biểu thức chính quy, một vấn đề liên quan đến CVE-2006-6301.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.