Portable OpenSSH 3.7p1 / 3.7.1p1 の新しいPAM codeに複数の脆弱性。この脆弱性のうち少なくとも1つはリモートからの攻撃が可能。OpenSSHのOpenBSDリリースはこのコードを含んでいないので脆弱性はない。またより古いバージョンのPortable OpenSSHにも脆弱性はない。
OpenSSH buffer management bug(セキュリティホールmemo)とは異なるようなので、またAsecurity Advisoryがでるのかなぁ。も含まれているようです。＜実際にはこちらのAdvisoryが出てないか確認したらたまたま見かけただけ。