CVE-2008-4109 in OpenSSHИнформация

Сводка

по VulDB • 14.06.2026

Некоторый патч Debian для OpenSSH до версии 4.3p2-9etch3 в etch; до версии 4.6p1-1 в sid и lenny, а также для других дистрибутивов, таких как SUSE, использует функции, не являющиеся async-signal-safe (безопасными при вызове из обработчика сигналов), в обработчике сигналов для таймаутов входа, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание слотов подключения) посредством множественных попыток входа. ПРИМЕЧАНИЕ: данная проблема существует из-за неправильного исправления уязвимости CVE-2006-5051.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.09.2008

Раскрытие

18.09.2008

Модерация

принято

Вход

VDB-44077

EPSS

0.28601

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!