OpenSSHで利用しているライブラリOpenSSLの 0.9.8i までには, SSL/TLS での DSAとECDSA鍵を使う署名のチェックで, 不正な署名を正当なものと扱ってしまう脆弱性がありました. (詳細: OpenSSL Security Advisory [07-Jan-2009] )
問題が修正された 0.9.8j が 2009/01/07 にリリースされており, アップグレードが推奨されています.
リリースノート: OpenSSL 0.9.8j released (Take #2)
この問題は, OpenSSHには影響しないと思われます. OpenSSHでは, SSL/TLS は利用していないからです.