Joost Pol rapporterer at OpenSSH version 2.0 til 3.0.2 har en forskudt med én-fejl i koden til allokering af kanaler. Denne sårbarhed kan udnyttes af godkendte brugere til at få rod-rettigheder, eller af en ondsindet server til at udnytte en klient med fejlen.
Da Debian 2.2 (potato) blev udgivet med OpenSSH ("ssh"-pakken) version 1.2.3, er den ikke sårbar overfor denne udnyttelse. Ingen rettelse er nødvendig til Debian 2.2 (potato).
Debians unstabile og test-distributioner indeholder en nyere OpenSSH (ssh)-pakke. Hvis du kører med de disse før-udgivelesesdistributioner bør du sikre dig at du bruger version 3.0.2p1-8, en rettet version som i dag blev føjet til den ustabile distributions arkiv, eller en senere version.