CVE-2008-4109 in OpenSSHinformação

Sumário

de VulDB • 14/06/2026

Um determinado patch do Debian para o OpenSSH anterior à versão 4.3p2-9etch3 no etch; anterior à 4.6p1-1 no sid e lenny; e em outras distribuições como a SUSE, utiliza funções que não são seguras para sinais assíncronos (async-signal-safe) no manipulador de sinais para tempos limite de login, o que permite que atacantes remotos causem uma negação de serviço (exaustão das slots de conexão) por meio de múltiplas tentativas de login. NOTA: este problema existe devido a uma correção incorreta para CVE-2006-5051.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

16/09/2008

Divulgação

18/09/2008

Moderação

aceite

Entrada

VDB-44077

CPE

pronto

EPSS

0.28601

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!