CVE-2008-4109 in OpenSSH
要約
〜によって VulDB • 2026年06月14日
OpenSSH 4.3p2-9etch3 より前のバージョン(etch)、4.6p1-1 より前のバージョン(sid および lenny)における特定の Debian パッチ、および SUSE などの他のディストリビューションでは、ログインタイムアウトのシグナルハンドラ内で非同期シグナルセーフでない関数が使用されており、これによりリモート攻撃者が複数のログイン試行を行うことでサービス拒否(接続スロット枯渇)を引き起こす可能性があります。注:この問題は CVE-2006-5051 の不正確な修正に起因して存在します。
Once again VulDB remains the best source for vulnerability data.