La faille SSL de Debian impacte beaucoup d'aplicatifs, comme par exemple :

- Apache (https) - FTP - POP - IMAP

et plus critique, SSH.

Comment trouver les clefs qui sont compromises?

Pour être compromis, il faut que vous soyez sous ETCH.

un "cat /etc/debian_version" dois retourner 4.0 .

Dans ces cas là :

On met à jour OpenSSH et OpenSSL :

apt-get install openssl openssh-server openssh-client openssh-blacklist

Ensuite, en root, un petit "ssh-vulnkey -a" retourne toutes les clefs SSH comprimises. (tant qu'elles sont là ou elles se mettent par défaut, donc dans le home directory/.ssh .)

Je vois déjà les petits malin, qui du fond de la salle se disent :

"Ouai, il n'y a que les clef SSH qui sont corrigées :) je vais attaquer par un autre biais"

Et ben non, un outil, openssl-blacklist à été retro porté d'Ubuntu.

Pour l'utiliser, il suffit de le télécharger et l'installer.

wget -O /tmp/openssl-blacklist_0.1-0debian-1_all.deb
dpkg -i /tmp/openssl-blacklist_0.1-0~debian-1_all.deb

Ensuite, une jolie boucle va analyser vos clef, pour signaler les clefs compromises :

for SSL in `find /etc -iname "*.key";find /etc -iname "*.pem";find /etc -iname "*.crt";find /etc -iname "*.csr"`
do
  openssl-vulnkey $SSL
done

Bon courage :)