OpenSSHなどの暗号化に使われるOpenSSLライブラリに脆弱性が見つかった問題で、この脆弱性を突いてブルートフォース攻撃を仕掛けるスクリプトが出回っている。US-CERTやSANS Internet Storm Centerは早期にSSH鍵を生成し直すよう勧告。DebianとUbuntuもアドバイザリーを公開し、対処方法を紹介している。

脆弱性のあるDebian／Ubuntuで生成された公開鍵を使っているSSHサーバにとって、極めて深刻な脅威だとSANSは指摘。Debianチームは脆弱な鍵を検出できるツールを公開しており、こうしたツールやDebian、Ubuntuアドバイザリーに従って、できるだけ早期に対処するよう促している。