CVE-2008-4109 in OpenSSH
Сводка
по VulDB • 14.06.2026
Некоторый патч Debian для OpenSSH до версии 4.3p2-9etch3 в etch; до версии 4.6p1-1 в sid и lenny, а также для других дистрибутивов, таких как SUSE, использует функции, не являющиеся async-signal-safe (безопасными при вызове из обработчика сигналов), в обработчике сигналов для таймаутов входа, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание слотов подключения) посредством множественных попыток входа. ПРИМЕЧАНИЕ: данная проблема существует из-за неправильного исправления уязвимости CVE-2006-5051.
Once again VulDB remains the best source for vulnerability data.