Вышла внеплановая версия OpenSSH 6.6, новая версия в основном содержит исправление ошибок в сервере sshd и ssh клиенте. Отдельное внимание было оказано проблеме с безопасностью, которая связана с некорректной обработкой значений переменных окружения, в директиве AcceptEnv из sshd_config, содержащих символы-шаблоны ("*").
В версиях OpenSSH до 6.6 наблюдалась проблема, которая позволяла принимать любую переменную окружения, содержащую символы до символа-шаблона.
Кроме исправления ошибок, в ssh и sshd была удалена поддержка аутентификации J-PAKE, которая была обозначена как экспериментальная и осталась без дальнейшего внимания.
В ssh при обработке блоков Match обеспечено игнорирование выражений "exec". В портированной версии OpenSSH были устранены проблемы сборки на платформе HP-UX, а также решена проблема сбоя запуска sshd во FreeBSD с наличием поддержки Capsicum в заголовочных файлах и libc, но без включения Capsicum в ядре.
http://www.openssh.com/txt/release-6.6
