Openssl bug specific to Debian.
By Jean-Christophe Dubacq on Tuesday 13 May 2008, 22:33 - Geeky things - Permalink
Suite au problème de sécurité sur openssl/openssh spécifique à Debian (visiblement, un manque d'aléatoire dans la génération des clés pour toute la bibliothèque OpenSSL), il est temps de régénérer vos clés SSH (un peu de ménage) et vos certificats SSL. Pourquoi ne pas en profiter pour faire des certificats qui permettent de répondre à plusieurs noms différents (avec un seul certificat et une seule adresse IP), comme expliqué ici ? En tout cas, cette affaire ne va pas aider la progression de mon patch d'openssh (qui n'a pas beaucoup avancé depuis qu'il a été soumis aux concepteurs...) 
Je ne veux pas donner trop d'autres informations, elles courent la blogosphère ; mais en une ligne pour openssh-server il suffit de faire sudo rm /etc/ssh/ssh_host*key*;dpkg-reconfigure -plow openssh-server. Mais surtout, n'oubliez pas de faire la mise à jour avant (0.9.8g-9 pour sid, 0.9.8c-4etch3 pour stable).
[MàJ] Un lien en anglais que je trouve intéressant sur l'affaire.
Comments
Je tiens à signaler qu'il y a plus complet que mon propre billet sur cette affaire, et que openssh a été re-remis à jour pour régénérer les clés RSA et DSA à la volée si elles sont compromises... de façon automatique. Pour moi qui administre une centaine de machines différentes, mais dont la configuration est stockée de façon centralisée, ça a été un peu la galère (d'autant que les autorisations de connexion automatiques à fin de sauvegarde d'un serveur à l'autre n'étaient pas documentées). J'en ai profité pour faire le ménage !