OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース ... だそうです。

portableバージョン3.7p1および3.7.1p1にだけこの脆弱性があり、
それ以前のportableバージョンとOpenBSDオリジナルのコードには
この脆弱性はないとのこと。

あれ？うちはどうなんだろう？

$ /usr/bin/ssh -V
OpenSSH_3.7.1p1, SSH protocols 1.5/2.0, OpenSSL 0.9.6b [engine] 9 Jul 2001

リンク元 を見ると...

Upgrade to Portable OpenSSH 3.7.1p2 or disable PAM
support ("UsePam no" in sshd_config).

と、ある。

# vi /etc/ssh/sshd_config

UsePam no　# ←追加

# /etc/rc.d/init.d/sshd restart
# view /var/log/messages

Sep 24 18:21:25 betty 9月 24 18:21:25 sshd: sshd -TERM succeeded
Sep 24 18:21:26 betty 9月 24 18:21:26 sshd: succeeded
Sep 24 18:21:27 betty sshd[26983]: Server listening on 0.0.0.0 port 22.

これで大丈夫っぽい。
ひまを見てアップデートすべし＞ヲレ