CVE-2007-4321 in fail2banthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

fail2ban 0.8 và các phiên bản trước đó không phân tích cú pháp đúng cách các tệp nhật ký của sshd, cho phép kẻ tấn công từ xa thêm các máy chủ tùy ý vào tệp /etc/hosts.deny và gây ra tình trạng từ chối dịch vụ (DoS) bằng cách thêm các địa chỉ IP tùy ý vào tệp nhật ký của sshd, như được chứng minh qua việc đăng nhập qua SSH với một chuỗi nhận dạng phiên bản giao thức khách chứa một xâu địa chỉ IP; đây là một vectơ tấn công khác so với CVE-2006-6302.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/08/2007

Tiết lộ

13/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38303

Khai thác

Tải xuống

EPSS

0.05748

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!