Ciertos paquetes Red Hat Enterprise Linux (RHEL) 4 y 5 para OpenSSH, como fueron firmados en agosto de 2008 usando una clave Red Hat GPG legítima, contienen una modificación introducida externamente (Trojan Horse) que permite a los autores de los paquetes tener un impacto desconocido. NOTA: como los paquetes maliciosos no fueron distribuidos por ninguna fuente Red Hat oficial, el impacto de este problema está restringido a usuarios que pudieran haber obtenido estos paquetes a través de puntos de distribución no oficiales. Como en 20080827, los distribuidores no oficiales de este software son conocidos.

Ciertos paquetes para OpenSSH de Red Hat Enterprise Linux (RHEL) 4 y 5 , de la distribución de agosto de 2008 de servidores de fuera de Red Hat pero firmados con clave PGP de Red Hat, contienen una modificación introducida externamente (caballo de Troya) que permite a los autores del paquete tener una impacto desconocido. NOTA: el ámbito de esta vulnerabilidad está restringido a usuarios que hubieran obtenido paquetes de puntos de distribución no oficiales.