Согласно сообщению из Debian Security, Theo de Raadt объявил о том, что OpenBSD team работает над устранением remote exploit в OpenSSH. В OpenBSD team отказались сообщить более подробные сведения об уязвимости. Поэтому рекомендуется обновить OpenSSH до последней выпущенной версии 3.3. В ней появились некоторые особенности, позволяющие сократить возможность использования уязвимости, однако в ней не решена сама проблема уязвимости и некоторые ранее известные проблемы (compression does not work on all operating systems since the code relies on specific mmap features, and the PAM support has not been completed). В настоящее время ведутся работы над выделением непривилегированного процесса, который будет выполнять больщую часть работы, что позволит сократить риск взлома.
>>> Подробности
