FreeBSD-SA-17:06.opensshの Security Advisory が出ている。対象は、サポートされている全てのバージョン。ssh/ssl 関連は久しぶり。問題点は、パスワードの長さの点検をしていなかったらしい。

パッチを当てずに回避をするには /etc/ssh/sshd_config の PasswordAuthentication を無効化して、sshd を再起動すればよい。