剛剛在 FreeBSD 的 CVS Log 上看到 OpenSSH 也有漏洞要修補... (!@#$%^) 不過 Security Advisory 還沒看到 Security Officer 丟出來,要再看看要怎麼處理...
補記:看起來是 CVE-2006-4924 與 CVE-2006-4925 這兩份,不過目前這兩份文建的狀態都是 Under review,以目前的敘述看起來是 DoS attack 的...
Update:SA 放出來了:Multiple vulnerabilities in OpenSSH,一個是 CVE-2006-4924,另外一個是 CVE-2006-5051。
後者是在打開 GSSAPI Authentication 時的漏洞,預設是關掉的,所以應該還好...