玄箱のDebian/Etchをaptitude upgradeすると、openssh-serverとopenssh-clientが保留されていた。
調べるとこれはOpenSSLパッケージの誤ったパッチの影響とのこと。
Debian JP Project News
上記によるとDebianベースのディストリビューション、そして

問題のあるバージョンの Openssl パッケージが含まれた Debian で生成したクライアント鍵を使っている場合は影響を受けることになる

とのこと。結構根が深い。Ubuntu 8.04は対応済みなのか未だアップデータはないようです。
保留の件は、aptitude dist-upgradeすることで新たにopenssh-blacklistがインストールされopenssh-server、openssh-clientもアップグレードされた。