CVE-2008-4109 in OpenSSH
Tóm tắt
Bởi VulDB • 04/06/2026
Một bản vá Debian nhất định cho OpenSSH trước phiên bản 4.3p2-9etch3 trên etch; trước 4.6p1-1 trên sid và lenny; và trên các bản phân phối khác như SUSE sử dụng các hàm không an toàn với tín hiệu bất đồng bộ (async-signal-safe) trong trình xử lý tín hiệu cho thời gian chờ đăng nhập, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hết chỗ kết nối) thông qua nhiều nỗ lực đăng nhập. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi không chính xác cho CVE-2006-5051.
If you want to get best quality of vulnerability data, you may have to visit VulDB.