Fail2Ban 'hosts.deny'文件远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192624 漏洞类型 设计错误
发布时间 2006-12-06 更新时间 2007-06-06
CVE编号 CVE-2006-6302 CNNVD-ID CNNVD-200612-112
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/21469
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-112
|漏洞详情
fail2ban0.7.4及更早版本未正确解析sshd日志文件,远程攻击者可通过添加任意IP地址到sshd日志文件,如通过使用一个含有IP地址的特定字符串的登录名登录到ssh,从而添加任意主机到/etc/hosts.deny文件并发起拒绝服务攻击。
|受影响的产品
Gentoo net-analyzer/fail2ban 0.6.1 Cyril Jaquier Fail2Ban 0.6.1 Cyril Jaquier Fail2Ban 0
|参考资料

来源:XF
名称:fail2ban-log-message-dos(30739)
链接:http://xforce.iss.net/xforce/xfdb/30739
来源:BID
名称:21469
链接:http://www.securityfocus.com/bid/21469
来源:VUPEN
名称:ADV-2006-4877
链接:http://www.frsirt.com/english/advisories/2006/4877
来源:GENTOO
名称:GLSA-200702-05
链接:http://security.gentoo.org/glsa/glsa-200702-05.xml
来源:SECUNIA
名称:24184
链接:http://secunia.com/advisories/24184
来源:SECUNIA
名称:23237
链接:http://secunia.com/advisories/23237
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=157166