Bug Critico en sshd

Se encontró un bug crítico en el open-ssh server de Debian y sus derivados (entre los que se incluye ubuntu). El asunto es que el generador de números aleatorios funciona mal, por lo que hay algunos encription keys son mucho más comunes de lo que deberían, lo cual facilita ataques de fuerza bruta.
Las versiones de Ubuntu afectadas son las siguientes:

• Ubuntu 7.04 (Feisty)
• Ubuntu 7.10 (Gutsy)
• Ubuntu 8.04 LTS (Hardy)
• Ubuntu "Intrepid Ibex" (development): libssl <= 0.9.8g-8

Se urge a los usuarios a actualizar el paquete libssl a su última versión (0.9.8) lo antes posible y a regenerar sus keys (después de la actualización).

Informe oficial completo.

Gracias a Slashdot.