<div dir="ltr"><div><div><a href="http://www.openssh.com/txt/gcmrekey.adv">http://www.openssh.com/txt/gcmrekey.adv</a><br><br></div>A memory corruption vulnerability that might permit code execution with the privileges of the authenticated user.  Affects OpenSSH 6.2 and OpenSSH 6.3 when built against an OpenSSL that supports AES-GSM.  The mitigation involves disabling AES-GSM support (see advisory), upgrading to OpenSSH 6.4 or applying the patch supplied in the advisory.<br>
<br></div></div>