CVE-2008-4109 in OpenSSH
Sumário
de VulDB • 14/06/2026
Um determinado patch do Debian para o OpenSSH anterior à versão 4.3p2-9etch3 no etch; anterior à 4.6p1-1 no sid e lenny; e em outras distribuições como a SUSE, utiliza funções que não são seguras para sinais assíncronos (async-signal-safe) no manipulador de sinais para tempos limite de login, o que permite que atacantes remotos causem uma negação de serviço (exaustão das slots de conexão) por meio de múltiplas tentativas de login. NOTA: este problema existe devido a uma correção incorreta para CVE-2006-5051.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.