Debian/Ubuntuのopensslパッケージ 0.9.8c-1 以降に脆弱性がありました. Debian特有の誤った修正により乱数が予測可能になっています. 脆弱性が含まれた最初のバージョンの 0.9.8c-1 は 2006-09-17にリリースされています. これにより以下の鍵が影響を受けます.
.SSH 鍵、OpenVPN 鍵、DNSSEC 鍵、X.509 証明書を生成するのに使われる鍵データ、および SSL/TLS コネクションに使うセッション鍵です。 GnuPG や GnuTLS で生成した鍵は影響を受けません。
下記アドバイザリで, 脆弱な鍵を発見するための資料(dowkd.pl.gz)とそのOpenPGP署名が提供されています(SSH の鍵については別のツールも提供されています, 後述).
OpenSSHはOpenSSLに依存しているので, OpenSSHのホスト鍵やユーザ鍵を問題のあるOpenSSLのパッケージで作成していると, 鍵が脆弱となる問題がありました.
上記アドバイザリにある通り, upgradeしたパッケージに含まれる ssh-vulkey コマンドで鍵が脆弱かどうかのチェックを行なえます. 鍵が脆弱であると判断されるか/脆弱かわからないと判断され問題のあるopensslのバージョンで作成していないとの確信が持てない場合は, 上記アドバイザリに従って対処すべきです.