Wie schon vor einigen Tagen gemeldet, gibt es bei Debian, Ubuntu, Knoppix und eben allen Debian-basierten Distros einen Fehler in der OpenSSL-Bibliothek, die das Erraten von Schlüsseln erleichtern soll. Aus diesem Grund sollte man mindestens ein
apt-get update && apt-get dist-upgrade
machen und danach mit ssh-vulnkey -a als Superuser überprüfen, ob kompromittierte Schlüssel auf dem System existieren.
Heise hat dazu einen schönen Artikel auf Deutsch bereitgestellt. Ansonsten lohnt sich ein Blick auf Debians “Key Rollover”-Seite und die Links dort.
// Oliver