OpenSSH 5.0

Kurz nach dem Erscheinen der Version 4.9 haben die OpenSSH-Entwickler Version 5.0 nachgeschoben. Für das nur wenige Tage auseinanderliegende Release entschuldigen sich die Entwickler bei allen Nutzern.

Ein sicherheitskritischer Fehler im X11-Forwarding wurde von einem Debian-Entwickler entdeckt. Leider hat dieser Entwickler, unter anderem aus mangelnder Zeit, den Patch und den Hinweis auf das Problem an die falsche Mailadresse gesendet und nicht an die dafür vorgesehene Security-Kontaktaddresse, so daß die OpenSSH-Entwickler erst zu spät von dem Problem erfuhren.

“We apologise for any inconvenience resulting from this release being made so shortly after 4.9. Unfortunately we only learned of the below security issue from the public CVE report. The Debian OpenSSH maintainers responsible for handling the initial report of this bug failed to report it via either the private OpenSSH security contact list (openssh@openssh.com) or the portable OpenSSH Bugzilla (http://bugzilla.mindrot.org/).”