昨天发布了一份漏洞报告，指出一个常用的安全软件包包含一个 Debian 特定的漏洞，使其容易被黑客猜测。

该故障是在 OpenSSL 软件包中发现的，该软件包用于 SSL 和 TSL 协议，以及其他加密应用程序。该故障由 Debian 高级开发人员 Florian Weimer 报告，并被描述为 OpenSSL 软件包中 Debian 特定更改的结果，从 0.9.8c-1 版本开始，导致随机数生成器产生可预测的输出，从而使生成的密钥不安全。Debian 的当前版本和开发版本，以及包括 Ubuntu 系列发行版在内的衍生版本均受影响，但未升级到 0.9.8c-1 的旧版本不受影响。非 Debian 发行版不受影响。

根据该公告，包括 SSH 和 VPN 密钥，以及用于基于 OpenSSL 的加密生成的 SSL/TLS 应用程序的会话密钥，以及可能已导入到未受影响系统的受影响密钥在内的一系列安全密钥应重新生成。 Debian 已发布了修复问题的说明和一个检测包，以帮助所有用户查找受影响的密钥；截至撰写本文时，Ubuntu 已通过 Update Manager 系统推出了两组更新，以自动解决该问题并帮助用户重新生成受影响的密钥。