“All versions of OpenSSH’s sshd prior to 3.7 contain a buffer
management error. It is uncertain whether this error is
potentially exploitable, however, we prefer to see bugs
fixed proactively.OpenSSH 3.7 fixes this bug.”
En muchas listas de seguridad se puede leer esto, así que ya saben muchanchos! hay que actualizar los servers de ssh!!
Para los que prefieren compilar se van derecho a http://www.openssh.org/
Los que usan RedHat pasar por RedHat Network
Para los que usan Gentoo basta con hacer un emerge openssh
Como bien imaginan, todas las distros populares sacaron la nueva versión, así que si pasa algo es culpa tuya por no parchar tu server 😛
No hay porque pasar por RHN…
up2date –nox -u openssh