2016/03/10, OpenSSH 7.2p2 がリリースされました.

X11転送時のセキュリティ修正が行なわれています.

http://www.openssh.com/txt/release-7.2p2

Changes since OpenSSH 7.2p1
===========================

OpenSSH 7.2p1 からの変更点

This release fixes a security bug:

このリリースはセキュリティバグを修正する. 

 * sshd(8): sanitise X11 authentication credentials to avoid xauth
   command injection when X11Forwarding is enabled.

   sshd(8): X11Forwarding が有効なときに xauth コマンドインジェクションを
   避けるため, X11 認証証明書を無害化する

   Full details of the vulnerability are available at: 
   http://www.openssh.com/txt/x11fwd.adv

   この脆弱性の完全な詳細は以下にある: 
   http://www.openssh.com/txt/x11fwd.adv