個人情報漏洩の危険性があるので、即適用が必要です。
2016-01-14付
http://www.openssh.com/security.html
https://www.debian.org/security/2016/dsa-3446
http://www.ubuntu.com/usn/usn-2869-1/
Debianではupdateで適用済み。
Tahrpupも2016-01-15付でupdateされています。
15/01/2016 openssh security update ....http://murga-linux.com/puppy/viewtopic.php?t=102337
解説記事は以下参照。
OpenSSHにプライベートキー窃取につながる深刻な脆弱性
Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部 2016年01月15日 10時11分
http://japan.zdnet.com/article/35076248/
「このセキュリティホールは何年もの間存在し、この脆弱性は、過去にOpenSSHに発見されたセキュリティホールの中でもっとも深刻なものの1つだと考えられている。」
セキュリティアップデートがサポートされているLinuxは安心ですね。
Precise Puppy 571JPは以下のUbuntuパッチを適用する必要があります。
openssh-client (1:5.9p1-5ubuntu1.8)
http://packages.ubuntu.com/precise-updates/net/openssh-client
<訂正> OpenSSHのファイルを検索結果、
セキュリティ穴があったら入りたい