En una discusión sobre la reciente vulnerabilidad de divulgación de información de OpenSSL, el tema de OpenSSH es Surgió vulnerable. Si bien OpenSSH no es vulnerable debido al problema que se encuentra en el protocolo de enlace TLS, abrió el debate sobre la seguridad de OpenSSH en FreeBSD.
Theo de Raadt dijo esto:
... siempre y cuando no estés usando FreeBSD o un derivado (sugerencia: Juniper), estas bien Ese es el único lugar que conozco de un OpenSSH agujero.
Esto viene de alguien en su posición es preocupante. No sé si esto es una puñalada en el proyecto de FreeBSD, o si él está al tanto de alguna explotación interna de la implementación de OpenSSH en FreeBSD.
Dado que la persona en cuestión no cree en la divulgación pública, me pregunto qué medidas han tomado las personas para mitigar este posible defecto de seguridad, si es que existe.