DenyHosts sshd日志文件远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192635 漏洞类型 设计错误
发布时间 2006-12-06 更新时间 2007-06-06
CVE编号 CVE-2006-6301 CNNVD-ID CNNVD-200612-096
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/21468
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-096
|漏洞详情
DenyHosts未正确解析sshd日志文件,远程攻击者可通过添加任意IP地址到sshd日志文件,如通过使用一个含有IP地址的特定字符串的登录名登录到ssh,让正则表达式无法正确处理,从而添加任意主机到/etc/hosts.deny文件并发起拒绝服务攻击。
|受影响的产品
Phil Schwartz DenyHosts 0 Gentoo Linux
|参考资料

来源:XF
名称:denyhosts-log-files-dos(30761)
链接:http://xforce.iss.net/xforce/xfdb/30761
来源:BID
名称:21468
链接:http://www.securityfocus.com/bid/21468
来源:VUPEN
名称:ADV-2006-4876
链接:http://www.frsirt.com/english/advisories/2006/4876
来源:GENTOO
名称:GLSA-200701-01
链接:http://security.gentoo.org/glsa/glsa-200701-01.xml
来源:SECUNIA
名称:23603
链接:http://secunia.com/advisories/23603
来源:SECUNIA
名称:23236
链接:http://secunia.com/advisories/23236
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=157163