Tenho certeza que você ouviu falar que há relatos de vulnerabilidades no OpenSSL e OpenSSH . Isso afeta apenas Debian e suas variantes (ou seja: Ubuntu). Este é um assunto muito sério e deve ser corrigido o mais rápido possível.
Siga as instruções abaixo para proteger o seu Debian/Ubuntu da vulnerabilidade!
Execute o seguinte para descobrir se você é afetado:
wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod u+x dowkd.pl
./dowkd.pl user
./dowkd.pl host <hostname>
Se o último comando emitido acima mostra algo similar à:
.ssh/id_dsa.pub:1: weak key
Então estás afetado! Se você não vê
"weak key", está tudo certo e pode parar com a dica por aqui
Caso contrário:
Aplique todas as atualizações, digitando o seguinte no terminal:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
Você deverá ver uma atualização para openssl e pacotes openssh (junto com qualquer outra coisa disponível).
Após estes novos pacotes forem instalados, você vai querer regenerar qualquer chaves que você gerou (ou seja, as chaves openssh, CA cert, etc).
Para gerar uma nova chave openssh para o seu usuário:ssh-keygen-t dsa-b 1024
Para gerar uma chave openssh novo para o seu servidor:sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server
TEXTO ORIGINAL: http://www.ubuntuhacker.com/index.php/2008/05/14/how-to-patch-ubuntu-for-openssl-and-openssh-vulnerability/
Tópico: Fix - OpenSSL e OpenSSH Vulnerability (Lida 3172 vezes)