CVE-2008-4109 in OpenSSH정보

요약

\~에 의해 VulDB • 2026. 06. 14.

OpenSSH 4.3p2-9etch3 이전 버전(etch 배포판), 4.6p1-1 이전 버전(sid 및 lenny 배포판)에서, 그리고 SUSE와 같은 다른 배포판에 적용된 특정 Debian 패치는 로그인 시간 초과 신호 처리기(signal handler) 내에서 비동기 시그널 안전(async-signal-safe)이 아닌 함수들을 사용하고 있습니다. 이로 인해 원격 공격자가 여러 번의 로그인 시도를 수행하여 연결 슬롯 고갈(connection slot exhaustion)을 유발함으로써 서비스 거부(denial of service)를 일으킬 수 있습니다. 참고: 이 문제는 CVE-2006-5051에 대한 잘못된 수정으로 인해 존재합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!