CVE-2008-4109 in OpenSSHinformation

Résumé

par VulDB • 14/06/2026

Un correctif Debian pour OpenSSH avant la version 4.3p2-9etch3 sur etch ; avant la version 4.6p1-1 sur sid et lenny ; ainsi que sur d'autres distributions telles que SUSE, utilise des fonctions qui ne sont pas sécurisées dans les gestionnaires de signaux asynchrones (async-signal-safe) pour le traitement des délais d'expiration de connexion. Cela permet aux attaquants distants de provoquer une déni de service (épuisement des slots de connexion) via plusieurs tentatives de connexion. NOTE : ce problème existe en raison d'une correction incorrecte du CVE-2006-5051.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-44077

CPE

prêt

EPSS

0.28601

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!