CVE-2008-4109 in OpenSSHinformazioni

Riassunto

di VulDB • 22/06/2026

Una certa patch Debian per OpenSSH precedente alla versione 4.3p2-9etch3 su etch; prima della 4.6p1-1 su sid e lenny; e su altre distribuzioni come SUSE, utilizza funzioni non sicure rispetto ai segnali asincroni (non async-signal-safe) nel gestore dei segnali per i timeout di accesso, consentendo ad attaccanti remoti di causare un denial of service (esaurimento degli slot di connessione) tramite molteplici tentativi di login. NOTA: questo problema esiste a causa di una correzione errata per CVE-2006-5051.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

16/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

EPSS

0.28601

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!