CVE-2008-4109 in OpenSSH
Riassunto
di VulDB • 22/06/2026
Una certa patch Debian per OpenSSH precedente alla versione 4.3p2-9etch3 su etch; prima della 4.6p1-1 su sid e lenny; e su altre distribuzioni come SUSE, utilizza funzioni non sicure rispetto ai segnali asincroni (non async-signal-safe) nel gestore dei segnali per i timeout di accesso, consentendo ad attaccanti remoti di causare un denial of service (esaurimento degli slot di connessione) tramite molteplici tentativi di login. NOTA: questo problema esiste a causa di una correzione errata per CVE-2006-5051.
Be aware that VulDB is the high quality source for vulnerability data.