http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102510256209087&w=2 Security Changes: セキュリティに関する変更: ================= All versions of OpenSSH's sshd between 2.9.9 and 3.3 contain an input validation error that can result in an integer overflow and privilege escalation. 2.9.9から3.3までのすべてのversionのOpenSSHのsshdに integer overflowに起因する入力の正当性チェックのエラーと 特権のエスカレーションがある。 OpenSSH 3.4 fixes this bug. OpenSSH 3.4 で このバグを修正している。 In addition, OpenSSH 3.4 adds many checks to detect invalid input and mitigate resource exhaustion attacks. 加えて、 OpenSSH 3.4 では 正当でない入力を検出し リソースを枯渇させる攻撃を軽減する多くのチェックを追加している。 OpenSSH 3.2 and later prevent privilege escalation if UsePrivilegeSeparation is enabled in sshd_config. OpenSSH 3.3 enables UsePrivilegeSeparation by default. OpenSSH 3.2とそれ以降で UsePrivilegeSeparation を sshd_config で 有効にしてるなら、特権のエスカレーションを防ぐ。 OpenSSH 3.3 では UsePrivilegeSeparation がデフォルトで有効になっている.