Eu faria firewall e esperaria. Meu instinto é uma das duas coisas:
A > Engano. Pelo pouco e falta de informação dada até agora, é ou isso ..
ou ...
B > Esta é uma tentativa de "fumaça e engano", para causar preocupação sobre 4.3.
Por quê? E se você, alguma organização de hackers, encontrar um exploit de dia zero muito legal no sshd 5.2.
Pena que apenas versões de ponta (Fedora) incorporam esta versão. Nenhuma entidade substancial usa isso na produção. Muitos usam o RHEL / CentOS. Grandes alvos.
É bem conhecido RHEL / CentOS backport todas as suas correções de segurança para manter algum tipo de controle de versão básica. As equipes por trás disso não devem ser desprezadas.
RHEL postou (eu li, teria que desenterrar o link) que eles esgotaram todas as tentativas de encontrar qualquer falha no 4.3. Palavras para não ser tomada de ânimo leve.
Então, de volta à ideia. Um hacker decide, de alguma maneira, causar um rebuliço em torno de 4.3, causando uma histeria em massa na UG para 5.2p1. Eu pergunto: quantos de vocês já tem?
Para criar alguma "prova" para o desvio, tudo o que o "grupo disse" teria que fazer agora é assumir algum sistema anteriormente comprometido ( WHMCS Anterior SSH?), crie alguns logs com algumas meias-verdades (ataque-ee verificou que "alguma coisa" aconteceu, mas algumas coisas não podem ser verificadas pelo alvo) esperando que alguém "mordesse". Só é preciso uma entidade maior para fazer algo drástico (... HostGator ...) para torná-lo um pouco mais sério, em meio à crescente ansiedade e confusão.
Muitas entidades grandes podem retroceder, mas algumas podem apenas ser atualizadas. Aqueles que atualizam, agora se abrem para o verdadeiro ataque de dia-zero sem nenhuma divulgação até o momento.
Eu vi coisas estranhas acontecerem. Tipo, um monte de celebridades morrendo todas seguidas ...