SSHの通信方式で暗号化ブロックから一部平文を取り出すことができるそうです。

SSH（Secure Shell）は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。
JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性がある。報告された攻撃方法では、SSHがデフォルトで使用する通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出すことができるとのことだ。

SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に - ZDNet Japan

セキュメモのまとめが詳しすぎｗ詳細は、セキュメモを読むのが一番

少なくとも OpenSSH 4.7p1 に欠陥。デフォルト設定の状態で、SSH 暗号化通信を行っている場合に、2-18 という極めて低い確率ではあるが、任意の暗号化ブロックから 32bit の平文を取り出すことができる。またこの手法の変形版を使用すると、2-14 の確率で 14bit の平文を取り出すことができる。他の SSH 実装での状況は不明 (だが同様か?!)。

セキュリティホール memo - 2008.11

関連記事

• CPNI-957037: SSH 通信において一部データが漏えいする可能性