[warn] possible SSHd 0day

Наткнулся случайно на днях:http://seclists.org/fulldisclosure/2009/Jul/0028.htmlЕсть подозрение на существование 0дэй эксплоита для OpenSSH старой версий 4.3 который еще присутсвует в дистрибутивах Centos/RHКак защититься: обновляемся (http://layer1.rack911.com/openssh/) или убираем password аутентификацию оставляя только pub-keys.PS: пользуюсь случаем, пиарю пост http://www.sysadmin.md/secure-existing-openssh-installation.html :)