No seguimento desta thread http://www.debianpt.org/node/1643 fica aqui em português e passo a passo ... apenas coloco como entrada no blog e não como comentário para chegar a mais gente dado que assim vai cair no planet...

lunix@srv-www:~$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
--10:50:30-- http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
=> `dowkd.pl.gz'
Resolving security.debian.org... 130.89.175.54, 128.31.0.36, 212.211.132.32, ...
Connecting to security.debian.org|130.89.175.54|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4,786,467 (4.6M) [application/x-gzip]

100%[====================================>] 4,786,467 423.96K/s ETA 00:00

10:50:44 (339.99 KB/s) - `dowkd.pl.gz' saved [4786467/4786467]

FINISHED --10:50:44--
Downloaded: 4,786,467 bytes in 1 files
lunix@srv-www:~$ gunzip dowkd.pl.gz
lunix@srv-www:~$ chmod +x dowkd.pl
lunix@srv-www:~$ ./dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
localhost: weak key
localhost: weak key

srv-www:/home/lunix# ./dowkd.pl file /home/user/.ssh/authorized_keys2
/home/user/.ssh/authorized_keys2:1: weak key

srv-www:/home/lunix# apt-get update
srv-www:/home/lunix# apt-get upgrade

srv-www:/home/lunix# rm /etc/ssh/ssh_host_*
srv-www:/home/lunix# dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.

srv-www:/home/lunix# ./dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
localhost: weak key <----- WTF?!

Apenas um falso positivo. vamos verificar...

srv-www:/home/lunix# dpkg -l |grep openssl

ii openssl 0.9.8c-4etch3 Secure Socket Layer (SSL) binary and related

Resolvido o problema do ssh. Agora falta pedir aos users para trocarem as chaves todas.
A minha chave pessoal foi gerada com o puttygen e portanto não está abrangida pelo problema, Contudo uma série de maquinas que uso diariamente tem chaves vulneraveis e portanto terei de a trocar também.

Dependendo do cenário existirá uma miriade de serviços afectados.

Referencias:

http://www.debian.org/security/key-rollover/

Como o anterior está ainda sem info, este está bastante explicito:

http://wiki.debian.org/SSLkeys

::-------------------------------------
"Manage complexity, achieve agility"