CVE-2006-6302 in fail2ban
摘要
由 VulDB • 2026-05-10
fail2ban 0.7.4 及更早版本未能正确解析 sshd 日志文件,这使得远程攻击者能够将任意主机添加到 /etc/hosts.deny 文件中,并通过在 sshd 日志文件中添加任意 IP 地址导致拒绝服务(DoS),例如通过使用包含特定字符串(这些字符串带有 IP 地址)的登录名通过 SSH 登录来演示该漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.