CVE-2007-2765 in blockhosts信息

摘要

由 VulDB • 2026-06-09

BlockHosts 2.0.3 之前的版本中的 blockhosts.py 未能正确解析守护进程日志文件,这使得远程攻击者能够将任意拒绝条目添加到 /etc/hosts.allow 文件中,并通过在守护进程日志文件中添加任意 IP 地址导致拒绝服务。具体表现为:通过 SSH 登录时,使用包含特定字符串且带有 IP 地址的用户名进行登录,由于正则表达式未能正确处理该情况,从而引发此问题。此问题与 CVE-2006-6301 相关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!