2008/03/31, OpenSSH 4.9/4.9p1 がリリースされました. 4.8 ではなく 4.9 です. OpenSSH 4.8 は OpenBSD 4.3 のCDのみに含まれるリリースだそうです.
セキュリティに関する修正として, 以下が含まれています.
- sshd_config の ForceCommand 設定項目でコマンドが強制されている セッションでは, ~/.ssh/rc の実行を無効にした. このファイルに書き込み権限があったユーザは, 任意のコマンドを実行できた. この振舞いはドキュメントに記載されていたが, 安全ではないデフォルト設定で管理者にとって余計な厄介事になっていた.