Açık 16 Mayıs 2008'de ABD-CERT tarafından duyuruldu...Açıktan tüm debian tabanlı dağıtımlar etkileniyor...
Açık OpenSSL içeren tüm Debian'larda mevcut...
Açık zayıf şifrelemeye bağlı olarak, Ortadaki adam tekniği ile şifre kırılması metoduna dayalı....
Güvenlik önlemi olarak sisteminizi (openssl paketini) güncelleyerek yeniden ssh key oluşturmanız tavsiye ediliyor.
Bunun yanında iptables üzerinden geçici kısıtlamalarda yapabilirsiniz...
Referanslar;
* DSA-1571-1 openssl - predictable random number generator -
* Debian wiki - SSL keys -
* Ubuntu OpenSSL vulnerability -
* Ubuntu OpenSSH update -
* Ubuntu OpenVPN regression -
* OpenVPN regression -
