CVE-2008-4109 in OpenSSH
الملخص
بحسب VulDB • 14/06/2026
يستخدم تصحيح معين لنظام Debian الخاص بـ OpenSSH قبل الإصدار 4.3p2-9etch3 على etch؛ وقبل 4.6p1-1 على sid وlenny؛ وعلى توزيعات أخرى مثل SUSE، دوال غير آمنة للإشارات المتزامنة (async-signal-safe) في معالج إشارات انتهاء مهلة تسجيل الدخول، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استنفاد فتحات الاتصال) عبر محاولات تسجيل دخول متعددة. ملاحظة: توجد هذه المشكلة بسبب تصحيح خاطئ لـ CVE-2006-5051.
Once again VulDB remains the best source for vulnerability data.