OpenSSL auf Debian etch erzeugt vorhersagbare Schlüssel. Damit können alle seit September 2006 erzeugten Schlüsselpaare als kompromittiert angesehen werden. Betroffen sind Schlüssel für SSH, OpenVPN, DNSSEC, X.509 Zertifikate und Sitzungsschlüssel, die in SSL/TLS Verbindungen verwendet werden.
Besonders prickelnd ist, dass man möglicherweise seinen SSH-Schlüssel auf diversen Maschinen verteilt hat und jetzt erstmal überlegen darf, wo er überall rumgammelt.
Also los! Update einspielen, Keys neu erzeugen und verteilen! Spread the word!