Ubuntu(Debian)のOpenSSH/OpenSSLに、以下のような致命的な脆弱性が発見されましたので、Ubuntu機を対策しておいた。

この脆弱性は「Ubuntu 7.04〜8.10で生成されたOpenSSL関連の鍵ペア、ならびに
OpenSSHで利用する鍵ペア・ホスト鍵などにおいて、生成される鍵ペアが一定範囲に収まるため、
類推による偽造が可能である

https://www.ubuntu.com/usn/usn-612-2 参照

  1. Ubuntuのssh_host*をバックアップしておく
  2. OpenSSHのClient/Serverを最新版にアップデート
  3. ssh鍵を再生成