CVE-2008-4109 in OpenSSHthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một bản vá Debian nhất định cho OpenSSH trước phiên bản 4.3p2-9etch3 trên etch; trước 4.6p1-1 trên sid và lenny; và trên các bản phân phối khác như SUSE sử dụng các hàm không an toàn với tín hiệu bất đồng bộ (async-signal-safe) trong trình xử lý tín hiệu cho thời gian chờ đăng nhập, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hết chỗ kết nối) thông qua nhiều nỗ lực đăng nhập. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi không chính xác cho CVE-2006-5051.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/09/2008

Tiết lộ

18/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44077

EPSS

0.28601

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!