Falha criptográfica grave no Debian e derivados afeta chaves SSL - inclusive as do seu SSH

“O projeto Debian enviou um comunicado informando que, devido a uma modificação específica do Debian (realizada em 2006) no pacote openssl, as chaves criptográficas geradas nos sistemas afetados podem ser bem mais fracas do que deviam.

Segundo o comunicado, é fortemente recomendado que todas as chaves criptográficas geradas com o OpenSSL (a partir da versão 0.9.8c-1) em sistemas Debian sejam recriadas do zero, após a instalação da nova versão do pacote. Além disso, todas as chaves DSA que tenham sido usadas em sistemas Debian para assinar ou autenticar devem ser consideradas comprometidas. O projeto Debian também desativou temporariamente seus sistemas de logins via chaves criptográficas.

Sistemas derivados do Debian, como o Ubuntu, também foram afetados.”

Enviado por Gogo Yubari - referência (lwn.net).

Fonte: http://br-linux.org