Luciano Bello a découvert que le générateur de nombres aléatoires dans le paquet openssl de Debian est prédictible. Ceci est du à une modification incorrecte, spécifique à Debian, du paquet openssl (CVE-2008-0166). En conséquence, des clés cryptographiques peuvent être cassées.

Il s'agit d'une vulnérabilité spécifique à Debian qui n'affecte aucun autre système non basé sur Debian. Toutefois, d'autres systèmes peuvent être indirectement affectés si des clés faibles y ont été importées.

Il est fortement recommandé que toutes les clés cryptographiques générées par une version d'OpenSSL supérieure à la 0.9.8c-1 sur des systèmes Debian soient regénérées en partant de zéro. En outre, toutes les clés DSA utilisées pour signature ou authentification sur les systèmes Debian affectés devraient être considérées comme compromises; l'algorithme de signature numérique dépend d'une valeur aléatoire secrète utilisée lors de la génération de la signature.

La première version vulnérable, la 0.9.8c-1, a été incluse dans la distribution unstable le 17-09-2006, et a été depuis propagée aux distributions testing et stable (etch). L'ancienne distribution stable (sarge) n'est pas affectée.

Instructions à suivre pour générer les clés à nouveau :

# rm /etc/ssh/ssh_host_*
# dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.

Source : Debian