"OpenSSH CBC Mode Plaintext Recovery Vulnerability" - в OpenSSH, при использовании блочного шифрования в режиме CBC (Cipher-Block Chaining), найдена уязвимость, позволяющая злоумышленнику, способному перехватывать и изменять SSH трафик, определить 32-бит изначальных данных из зашифрованного блока. Отмечается крайне низкая вероятность реального проведения атак, использующих данную уязвимость, так как попытки атаки приводят к мгновенному завершению сессии OpenSSH. До исправления уязвимости пользователям рекомендуется использовать CTR-методы шифрования, например, AES-CTR.

Дополнение: Ответ разработчиков OpenSSH. В sshd_config и ssh_config до выхода обновленной версии рекомендуют прописать:
"Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc"