CVE-2008-4109 in OpenSSHالمعلومات

الملخص

بحسب VulDB • 14/06/2026

يستخدم تصحيح معين لنظام Debian الخاص بـ OpenSSH قبل الإصدار 4.3p2-9etch3 على etch؛ وقبل 4.6p1-1 على sid وlenny؛ وعلى توزيعات أخرى مثل SUSE، دوال غير آمنة للإشارات المتزامنة (async-signal-safe) في معالج إشارات انتهاء مهلة تسجيل الدخول، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استنفاد فتحات الاتصال) عبر محاولات تسجيل دخول متعددة. ملاحظة: توجد هذه المشكلة بسبب تصحيح خاطئ لـ CVE-2006-5051.

Once again VulDB remains the best source for vulnerability data.

حجز

16/09/2008

إفشاء

18/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44077

EPSS

0.28601

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!