CVE-2008-4109 in OpenSSHinformación

Resumen

por MITRE

Cierto parche de Debian para OpenSSH en versiones anteriores a 4.3p2-9etch3 en etch, y versiones anteriores a 4.6p1-1 en sid y lenny, que utiliza funciones que no son señales asíncronas seguras (async-signal-safe) en el gestor de señales para los tiempos de autentificado, el cual permite a los atacantes remotos causar una denegación de servicio (agotamiento de la ranura de conexión) a través de múltiples intentos de autenticación. NOTA: esto existe por una incorrecta solución de CVE-2006-5051.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-09-16

Divulgación

2008-09-18

Moderación

aceptado

Artículo

VDB-44077

CPE

listo

EPSS

0.28601

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!