こちらにも書いておきます。2006年に、IPAに報告していた、OSXの脆弱性について、IPAから連絡がありました。

http://jvn.jp/jp/JVN75345069/index.html

DoS攻撃となっていますが、落ちるのはopensshではなく、OSそのものが落ちます。
よもや、10.5以前を使っているところは少ないとは思いますが、極力10.6以降にアップデートしましょうね