OpenSSH に欠陥が見つかりました。buffer に固定長のものがあるため, buffer overflow を利用した外部からの DoS や,任意のコマンドの 実行が可能になるという問題です。対象の version は 3.7 まで( 要するに今までのもの全部)です。 この問題を修正した OpenSSH 3.7.1p1 が出ています。OpenSSH を使用 している人は,3.7.1 に入れ替えましょう。 修正があるのは buffer.c と channels.c で,libssh.a のソースです。 まだ日本語の情報はないのですが,CERT/CC から Advisary が出ています。 http://www.cert.org/advisories/CA-2003-24.html