FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.4」が2013年11月上旬に公開されています。

AES-GCM暗号が鍵交換で選択された場合に認証後のsshdのプロセスにメモリーを改変できる脆弱性がOpenSSH 6.2および6.3に存在していましたが、OpenSSH 6.4で当該脆弱性が修正されています。

AES-GCMをサポートするOpenSSH 6.2および6.3のsshdを運用していて、OpenSSH 6.4に更新できない場合には、サーバー側でAES-GCMの設定を無効にする必要があります。

［参考］OpenSSH 6.4/6.4p1 リリース（OpenSSH情報）