2010/12/02, OpenSSHで利用しているライブラリOpenSSL に0.9.8q, 1.0.0c がリリースされました. . SSL/TLS サーバ拡張にあった暗号がダウングレードされる攻撃への対処と(デフォルトでは有効ではない)JPAKE実装の検証での問題が修正されています(OpenSSL Security Advisory [2 December 2010]). OpenSSHを利用している場合に, これらの問題が攻撃に利用されることはありません(2010/12/07追記: OpenSSHのJPAKE実装を有効にしている場合は問題かもしれません. JPAKEはデフォルトでは有効ではありません. OpenSSHのJPAKE実装にも問題が報告されています National Vulnerability Database (CVE-2010-4478))