OpenSSH is een implementatie van het ssh-protocol. Applicaties zoals telnet en rlogin versturen gegevens onversleuteld over het netwerk, waardoor login- en andere gegevens op een eenvoudige manier zijn uit te lezen. Door over te stappen op ssh worden de gegevens versleuteld verstuurd, zodat er geen eavesdropping, connection hijacking en andere aanvallen meer mogelijk zijn. Het ontwikkelteam heeft versie 5.0 uitgebracht die de vorige uitgave zeer rap opvolgt. De ontwikkelaars hebben een beveiligingslek gedicht en dat als volgt aangekondigd:
We apologise for any inconvenience resulting from this release being made so shortly after 4.9. Unfortunately we only learned of the below security issue from the public CVE report. The Debian OpenSSH maintainers responsible for handling the initial report of this bug failed to report it via either the private OpenSSH security contact list or the portable OpenSSH Bugzilla.
Changes since OpenSSH 4.9:
Security:
- CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections by refusing to listen on a port unless all address families bind successfully.
:strip_exif()/i/2000589000.png?f=thumbmedium)
:strip_icc():strip_exif()/u/49396/icoon.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/58532/amiga6060.jpg?f=community){kind=small}
, dan is 5.0 toch een mooi nummer voor deze versie?