2.1.5用のOpenSSHにはこのセキュリティホールは関係ないのでしょうか。 http://www.jpcert.or.jp/at/2002/at020004.txt をみると、「2.3.1p1 から 3.3p1 の間の全てのバージョン」に脆弱性が あるとかかれています。 #RedHat6.2も何もでてないんですよね... #実はやばい、だったら怖いので3.4p1を入れましたけど 問題がないならないでそうアナウンスしてほしいですし、 問題があるが、対策済みのパッケージを出せないのであれば ますますアナウンスが必要じゃないかと思うのですが... 何か勘違いがあればごめんなさい。