El equipo de OpenSSH ha corregido una vulnerabilidad que afecta a la llave de cifrado AES-GCM cipher. Una solución rápida es desabilitar AES-GCM en el fichero de configuración sshd_config. Las versiones afectadas son OpenSSH 6.2 y OpenSSH 6.3 cuando se han compilado con OpenSSL que da soporte a este tipo de cifrado. Mas información aquí: http://www.openssh.com/txt/gcmrekey.adv y aquí hay un foro sobre las distribuciones afectadas: https://news.ycombinator.com/item?id=6695162