Salut à tous.
Je sais pas si c'est le bon endroit pour poster sa mais bon ...
Alors j'ai gentiment fais mon petit yum update et après avoir téléchargé les paquetages, j'obtiens : 
Lancement de rpm_check_debug
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
ERREUR de résolution de dépendance par rpm_check_debug :
openssl is needed by NetworkManager-1:0.7.0.99-1.fc10.i386
Terminé !
(1, [u'Please report this error in http://yum.baseurl.org/report'])
Alors evidemment j'ai fais yum reinstall openssl et sa bugge en me mettant : 
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature
...
Je dois alors fermer la fenêtre et tuer manuellement le processus dans une autre console.
De plus pour yum list openssl j'obtiens : 
Paquetages installés
openssl.i686                                                                                                     0.9.8g-12.fc10                                                                                                     installed
Paquetages disponibles
openssl.i386                                                                                                     0.9.8g-12.fc10                                                                                                     updates
et pour uname -a j'obtiens : 
Linux PC-SYLVAIN 2.6.27.19-170.2.35.fc10.i686 #1 SMP Mon Feb 23 13:21:22 EST 2009 i686 i686 i386 GNU/Linux
Si on pouvait m'aider se serait très simpa parce qu'en plus je peut plus rien installer :
par exemple pour openoffice.org-writer 
Lancement de rpm_check_debug
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
error: rpmdbNextIterator: skipping h#    1136 Header V3 DSA signature: BAD, key ID 4ebfc273
ERREUR de résolution de dépendance par rpm_check_debug :
libcrypto.so.7 is needed by postgresql-libs-8.3.6-1.fc10.i386
libssl.so.7 is needed by postgresql-libs-8.3.6-1.fc10.i386
libcrypto.so.7 is needed by mysql-libs-5.0.67-2.fc10.i386
libssl.so.7 is needed by mysql-libs-5.0.67-2.fc10.i386
libcrypto.so.7 is needed by openoffice.org-core-1:3.0.1-15.2.fc10.i386
libssl.so.7 is needed by openoffice.org-core-1:3.0.1-15.2.fc10.i386
libcrypto.so.7 is needed by redland-1.0.7-2.fc10.i386
libssl.so.7 is needed by redland-1.0.7-2.fc10.i386
Terminé !
(1, [u'Please report this error in http://yum.baseurl.org/report'])
C'est bon j'ai plus ce problème, assez étrange au final ...
Sinon j'ai vu que le paquet openSSL de Débian était inutilisable car il y avait une grosse faille de sécurité. Celui de Fedora aussi ?
Sinon j'ai vu que le paquet openSSL de Débian était inutilisable car il y avait une grosse faille de sécurité
Quelle version de openSSL ?
Quelle version de Debian ?
0.9.8c-1 IS NOT -0.9.8g-12
debian wrote:Debian's OpenSSL packages versions 0.9.8c-1 up to 0.9.8g-9 are affected by a highly critical vulnerability which may lead to weak cryptographic keys and potentially compromise the system.
Ok ben apparament pas de risque sur le paquet de Fedora si on travaille pas avec Debian.
Mais je pense que debian a proposé la mise à jour corrective.
Tout dépend de l'age des pages web (google) que l'on consulte.
@Lui
Le problème se pose aussi si les clefs ont été généré sur une machine debian et dérivée ayant cette vulnérabilité.
Si les accès sont autorisé au moyen de telles clefs, il est potentiellement plus facile de compromettre ses clefs.

Dès lors, si les clefs sont compromises, que la machine soit sous debian ou autre ne change rien.

Il faut vérifier que toutes les clefs utilisés sur le système ne soient pas des clefs "faibles"