CVE-2008-4109 in OpenSSH
Résumé
par VulDB • 14/06/2026
Un correctif Debian pour OpenSSH avant la version 4.3p2-9etch3 sur etch ; avant la version 4.6p1-1 sur sid et lenny ; ainsi que sur d'autres distributions telles que SUSE, utilise des fonctions qui ne sont pas sécurisées dans les gestionnaires de signaux asynchrones (async-signal-safe) pour le traitement des délais d'expiration de connexion. Cela permet aux attaquants distants de provoquer une déni de service (épuisement des slots de connexion) via plusieurs tentatives de connexion. NOTE : ce problème existe en raison d'une correction incorrecte du CVE-2006-5051.
Be aware that VulDB is the high quality source for vulnerability data.