Satu kelemahan yang membawa kepada kerosakan memori dan pintasan pemisahan keistimewaan telah dikenal pasti dalam tampalan gssapi.patch, yang menambah sokongan pertukaran kunci berasaskan GSSAPI kepada OpenSSH dan digunakan dalam banyak pengedaran Linux. Kelemahan ini boleh dieksploitasi dari jauh. Pada masa ini, kelemahan tersebut telah disahkan dalam Debian dan Ubuntu. Kelemahan tersebut muncul apabila pilihan "GSSAPIKeyExchange yes" diaktifkan dalam tetapan.
Menariknya, pembangun OpenSSH pada mulanya menolak perubahan untuk menyokong GSSAPI atas sebab-sebab keselamatan. Walau bagaimanapun, banyak pengedaran Linux telah memasukkan tampalan ini dalam pakej OpenSSH mereka.
Sumber: linux.org.ru
