さとうです。 UGにも投げましたが、あれ正直宛先間違えました。 OpenSSHのRoamingのバグによるクライアントのメモリリークが発生する脆弱性(CVE-2016-0777、CVE-2016-0778)にパッチされたようです。 1/16昼にopenSUSE13.1, Evergreen11.4にもアップデートが来ました。 SeeAlso: https://www.suse.com/security/cve/CVE-2016-0777.html https://www.suse.com/security/cve/CVE-2016-0778.html 転載になりますが、パッケージリストとパッチの方法です。 http://lists.opensuse.org/opensuse-updates/2016-01/msg00037.html より、13.2は openssh-6.6p1-5.3.1 openssh-askpass-gnome-6.6p1-5.3.1 openssh-askpass-gnome-debuginfo-6.6p1-5.3.1 openssh-debuginfo-6.6p1-5.3.1 openssh-debugsource-6.6p1-5.3.1 openssh-fips-6.6p1-5.3.1 openssh-helpers-6.6p1-5.3.1 openssh-helpers-debuginfo-6.6p1-5.3.1 パッチするためにはZypperで下記のコマンドを実行します。 # zypper in -t patch openSUSE-2016-39=1 http://lists.opensuse.org/opensuse-updates/2016-01/msg00038.html より、Leap 42.1では openssh-6.6p1-8.1 openssh-askpass-gnome-6.6p1-8.1 openssh-askpass-gnome-debuginfo-6.6p1-8.1 openssh-cavs-6.6p1-8.1 openssh-cavs-debuginfo-6.6p1-8.1 openssh-debuginfo-6.6p1-8.1 openssh-debugsource-6.6p1-8.1 openssh-fips-6.6p1-8.1 openssh-helpers-6.6p1-8.1 openssh-helpers-debuginfo-6.6p1-8.1 パッチするためにはZypperで下記のコマンドを実行します。 # zypper in -t patch openSUSE-2016-38=1 http://lists.opensuse.org/opensuse-updates/2016-01/msg00048.html より、13.1では openssh-6.2p2-3.7.1 openssh-askpass-gnome-6.2p2-3.7.1 openssh-askpass-gnome-debuginfo-6.2p2-3.7.1 openssh-debuginfo-6.2p2-3.7.1 openssh-debugsource-6.2p2-3.7.1 パッチするためにはZypperで下記のコマンドを実行します。 # zypper in -t patch 2016-49=1 http://lists.opensuse.org/opensuse-updates/2016-01/msg00047.html より、Evergreen 11.4では openssh-5.8p1-11.1 openssh-askpass-5.8p1-11.1 openssh-askpass-debuginfo-5.8p1-11.1 openssh-askpass-gnome-5.8p1-11.1 openssh-askpass-gnome-debuginfo-5.8p1-11.1 openssh-debuginfo-5.8p1-11.1 openssh-debugsource-5.8p1-11.1 パッチするためにはZypperで下記のコマンドを実行します。 zypper in -t patch 2016-48=1 となっているようです。 アップデート必須ということで。