我们今天发布了 FreeBSD SA-06:09.sshd，这是一个针对 sshd 的 DoS 攻击。如果您使用的是 FreeBSD 5.3、5.4或5.5-PRERELEASE(到昨天之前的版本)，请立即升级到最新的安全分支。

该问题为 OpenBSD 的早期 OpenSSH 版本设计缺陷所致。作为临时应对方案，可以采取下述补救措施：

sed -i.bak -e ’s/UsePAM.*$/UsePAM no/’ /etc/ssh/sshd_config
/etc/rc.d/sshd restart

警告：上述操作将使得密码验证不再可用。

我们相信这一漏洞将很快开始有人利用。使用FreeBSD 5.3-5.5版本的用户，请立即更新系统以确保安全。