CVE-2008-4109 in OpenSSH
요약
\~에 의해 VulDB • 2026. 06. 14.
OpenSSH 4.3p2-9etch3 이전 버전(etch 배포판), 4.6p1-1 이전 버전(sid 및 lenny 배포판)에서, 그리고 SUSE와 같은 다른 배포판에 적용된 특정 Debian 패치는 로그인 시간 초과 신호 처리기(signal handler) 내에서 비동기 시그널 안전(async-signal-safe)이 아닌 함수들을 사용하고 있습니다. 이로 인해 원격 공격자가 여러 번의 로그인 시도를 수행하여 연결 슬롯 고갈(connection slot exhaustion)을 유발함으로써 서비스 거부(denial of service)를 일으킬 수 있습니다. 참고: 이 문제는 CVE-2006-5051에 대한 잘못된 수정으로 인해 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.