#2 y #3 Aunque se haya corregido hace meses, durante 20 meses previos se generaron claves públicas inseguras con Debian. Es imposible calcular cuantos administradores crearon llaves DSA inseguras y que están en los ficheros ~/.ssh/authorized_keys de miles de servidores Linux, *BSD, Unix e incluso Windows alrededor del mundo. El que hagan apt-get update no corrige las miles de llaves que están involucradas y que fueron creadas por paquetes de openssh con el problema descubierto en mayo de 2008, solo el corrige al software que las genera para que en adelante se puedan crear nuevas llaves seguras.
Cualquier servidor, con cualquier sistema operativo, con servicio SSH ejecutándose y que esté configurado para autenticar por clave pública, y que haya sido administrado por un usuario de Debian… » ver todo el comentario
Cualquier servidor, con cualquier sistema operativo, con servicio SSH ejecutándose y que esté configurado para autenticar por clave pública, y que haya sido administrado por un usuario de Debian… » ver todo el comentario