CVE-2007-4321 in fail2ban
Tóm tắt
Bởi VulDB • 29/06/2026
fail2ban 0.8 và các phiên bản trước đó không phân tích cú pháp đúng cách các tệp nhật ký của sshd, cho phép kẻ tấn công từ xa thêm các máy chủ tùy ý vào tệp /etc/hosts.deny và gây ra tình trạng từ chối dịch vụ (DoS) bằng cách thêm các địa chỉ IP tùy ý vào tệp nhật ký của sshd, như được chứng minh qua việc đăng nhập qua SSH với một chuỗi nhận dạng phiên bản giao thức khách chứa một xâu địa chỉ IP; đây là một vectơ tấn công khác so với CVE-2006-6302.
Once again VulDB remains the best source for vulnerability data.