DenyHosts Client Protocol Version Identification 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189474 漏洞类型 设计错误
发布时间 2007-10-13 更新时间 2007-10-15
CVE编号 CVE-2007-4323 CNNVD-ID CNNVD-200708-197
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/26061
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-197
|漏洞详情
DenyHosts2.6没有适当分析sshdlog文件,这会允许远程攻击者通过向sshd登录日志文件添加任意IP地址,例如通过登录,可以借助具有一个客户协议版本身份且办好一个IP地址字符串的ssh,向/etc/hosts.deny文件添加任意主机并造成拒绝服务。该漏洞不同于CVE-2006-6301。
|受影响的产品
Redhat Fedora 7 Phil Schwartz DenyHosts 0 Gentoo Linux
|参考资料

来源:MISC
链接:http://www.ossec.net/en/attacking-loganalysis.html
来源:OSVDB
名称:42482
链接:http://osvdb.org/42482
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=244943
来源:XF
名称:denyhosts-sshd-logfiles-dos(37199)
链接:http://xforce.iss.net/xforce/xfdb/37199
来源:BID
名称:26061
链接:http://www.securityfocus.com/bid/26061
来源:GENTOO
名称:GLSA-200710-14
链接:http://security.gentoo.org/glsa/glsa-200710-14.xml
来源:SECUNIA
名称:27254
链接:http://secunia.com/advisories/27254
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=181213