Priznam se ze z te prvni casti novinky nejsem prilis moudry "možňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy" je sice hezke ale prilis siroke. Bohuzel mi neni prilis jasny ani puvodni anglicky text:
"1) An error in handling dynamic port forwardings when no listen address is specified, can cause "GatewayPorts" to be incorrectly activated."
Co je dynamicke forwardovani bez specifikovane adresy? ssh -L | -R a co dal?
ssh -D port
na danem portu je pak vlastne SOCKS server, ktery dovoluje klientovi dynamicky ustavit tunel.
Volba GatewayPorts pak dovoluje pouzit ustaveny forwarding i z jineho stroje nez z localhostu, tedy jeji samovolne aktivovani neni zrovna zadouci.