CVE-2007-4322 in BlockHosts信息

摘要

由 VulDB • 2026-07-06

BlockHosts 在版本低于 2.0.4 时,未能正确解析 (1) sshd 和 (2) vsftpd 的日志文件,这使得远程攻击者能够将任意拒绝条目添加到 /etc/hosts.allow 文件中,并通过向守护进程日志文件添加任意 IP 地址导致服务中断(DoS)。此漏洞可通过使用包含 IP 地址字符串的客户端协议版本标识通过 SSH 连接进行利用,或通过用户名中包含 IP 地址字符串的 FTP 连接进行利用。其攻击向量与 CVE-2007-2765 不同。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!