OpenSSH 6.4/6.4p1 がリリースされました.
OpenSSH Security Advisory: gcmrekey.advにあるように, OpenSSH 6.2 と 6.3 には AES-GCM暗号が鍵交換で選択された場合に認証後の sshd のプロセスにメモリを改変できる脆弱性があります. OpenSSH 6.4 で修正されました.
AES-GCM をサポートする OpenSSH 6.2/6.3 の sshd を運用している場合は, OpenSSH 6.4 に更新する, Advisory 末尾のパッチをあてる, AES-GCM をサーバの設定で無効にする, のいずれかの対処をする必要があります.