http://www.debian.org/security/2008/dsa-1571
Īsumā - visas pēdējos divos gados uz Debian sistēmām (ieskaitot Ubuntu, Knoppix, ...) ģenerētās SSH atslēgas, SSH serveru sertifikāti, SSL sertifikāti, x509 sertifikāti, OpenVPN atslēgas un DNSSEC atslēgas ir uzskatāmas par nedrošām. Nekavējoties atjaunojiet libssl-dev, libssl0.9.8-dbg, openssl un libssl0.9.8 pakas uz jaunākajām versijām un uzģenerējat jaunas atslēgas.
Sīkāk:
Serveru administrātoru darāmais:
sudo apt-get update && sudo apt-get upgrade
sudo rm /etc/ssh/ssh_host*
sudo dpkg-reconfigure openssh-server
sudo rm /home/*/.ssh/authorized_keys