openssl のセキュリティーホールが見つかった。openssl は、重要なパッケージで、openssh の認証用の鍵の生成もこのツールを使っている。おかげでこれらの鍵を生成しなおさなければならなくなった。台数が多いので、大変だ・・・。

ただし、Debian 系のみのセキュリティホールなので、それ以外の OS は影響を受けないとのこと。また、2006年9月以前の鍵も問題ないらしい。ということで、Debian (sarge) も大丈夫らしい。

http://lists.debian.or.jp/debian-users/200805/msg00069.html
とか
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
とか。

ホスト鍵は、パッケージ更新とともに自動生成されるが、クライアント鍵は手動で生成・配布しなければならない。

鍵が正しいかどうかは、以下のコマンドで確かめる。

  sudo ssh-vulnkey -a

「COMPROMISED:」とか表示されたものは、作り直す必要がある。