OpenSSH ซึ่งเป็น Application ยอดนิยมสำหรับเป็นตัวรอรับการ remote เข้ามาเพื่อใช้งานบน Linux มีการออก version ใหม่คือ 7.4 มีการแก้ไข security และเพิ่ม feature มากมายเข้ามา

สิ่งที่น่าสนใจคือการ patch ช่องโหว่ของ ssh-agent เป็นช่องโหว่ Remote Code Execution เลยทีเดียว ซึ่งช่องโหว่ดังกล่าวจะเกี่ยวกับการ load PKCS#11 module มาใช้งานนอกเหนือจาก path การทำงานและ trusted white list นั่นเอง

หากใครใช้งานอยู่แนะนำให้ update ครับ

Source:: OpenSSH.com