Ein bösartiger Server kann über eine nicht fertig programmierte Option private Schlüssel von Clients auslesen.
Die Schwachstelle betrifft OpenSSL von Version 5.4 bis 7.1 – entsprechende Patches werden bald zur Verfügung stehen.
In der SSH Konfiguration der Clients kann die Schwachstelle auch durch das hinzufügen folgender Zeile verhindert werden:
UseRoaming no