Gerade eben habe ich von auf heise.de in einem Artikel von Schwachstellen in OpenSSL unter Debian gelesen. Vorweg: Das Security-Problem betrifft alle Betriebssysteme (auch Windows) und ist daher durchaus ernst zu nehmen. Manchmal (nein eigentlich ja immer) bin ich ja dankbar, dass ich ein Gentoo fahre…denn nur Debian-Derivate erzeugten im Zeitraum September 2006 bis Mai 2008 (also immer noch) unsichere Schlüssel und erlauben Angreifern somit ein mitschneiden und dekodieren des Datenverkehrs. Das Problem in Openssl betrifft auch SSH-Zugänge, SSL-Verbindungen für Mail, DNS, Jabber und Webserver. Wer ein Debian fährt, sollte auf jeden Fall diesen Artikel von Heise lesen, der einige Lösungsmöglichkeiten anbietet. Hab bei mir grad alles durchgetestet, dankbarerweise sind soweit keine Probleme zu sehen ;)