Sikkerhedshullet i OpenSSH, som vi beskrev i forgårs, er lukket. Programmørerne bag OpenSSH har lavet en ny version, 3.4, som alle anbefales at opgradere til. Det tog kun cirka et døgn at rette fejlen.
Ifølge OpenSSH rummer versionerne 2.9.9 til 3.3 en fejl i validering af input, der kan give hackere rettigheder til serveren. Hackerne kunne få superuser-rettigheder, hvilket er ganske alvorligt, da SSH bruges til fjernadministration af Linux- og Unix-servere.
Brugere af version 3.2 til 3.3 har kunnet lukke sikkerhedshullet midlertidigt ved at slå en facilitet til, der kaldes UsePrivilegeSeparation.
OpenSSH version 2.9 og tidligere er ikke berørt af denne fejl, men OpenSSH anbefaler, at alle opgraderer til den seneste version 3.4.
