OpenSSH is een gratis programma van OpenBSD waarmee een versleutelde verbinding tussen computers kan worden opgezet. De techniek lijkt op die van telnet. Veel van de grote Unix- en Linux-besturingssystemen worden standaard geleverd met OpenSSH en zijn volgens CERT dus vatbaar voor het lek. Tevens moet bepaalde hardware die OpenSSH gebruiken, zoals routers en switches, worden voorzien van een patch, stelt Dan Ingevaldson van Internet Security Systems (ISS). De fout bevindt zich in het beheergedeelte voor de buffer van OpenSSH en komt voor in alle versies voor versie 3.7. Aanvallers zouden hierdoor van buitenaf een buffer overflow kunnen veroorzaken. Hiervoor moet de aanvaller dan overigens wel bepaalde parameters van OpenSSH aanpassen en extra grote versleutelde datapakketjes versturen. Volgens ISS misschien zelfs wel groter dan 10 MB. Op diverse beveiligingsfora gaan geruchten dat er een werkende exploit voor dit lek in omloop is. ISS is deze echter nog niet tegengekomen, aldus Ingevaldson. De beveiligingsexpert stelt echter wel dat OpenSSH, vanwege de populariteit, nu een gewild doelwit van hackers kan worden. ISS adviseert dan ook met klem om de patch de installeren of te upgraden tot versie 3.7.1.