https://www.heise.de/news/Sicherheitsupdate-OpenSSH-Angreifer-koennen-sich-in-Verbindungen-einklinken-10287547.html
Eine Verletzbarkeit, aber für die meisten nicht zutreffend.