2006年09月28日 12:33更新
2006/09/27, OpenSSH 4.4/4.4p1 がリリースされました.
以下のセキュリティに関する修正が含まれています.
- OpenSSH3.x, 4.xでSSH1を有効にしている場合にサービス妨害攻撃(DoS)を受ける脆弱性
GSSAPI認証を有効にしている場合に, (これは勘違いでした, 認証には依存しません. ただしGSSAPI認証を有効にしている場合はこの脆弱性を利用して理論上はリモートからのコード実行が可能です. 実際に実行できる可能性はほぼないそうです.) 安全でないシグナルハンドラのために, 認証を行なう前にサービス妨害攻撃(DoS)を受ける脆弱性- GSSAPI認証で, いくつかのプラットフォームでアカウントが有効かどうかを知られてしまう脆弱性