Come riporta la mailing list sulla sicurezza di debian in link, il ricercatore Luciano Bello ... ha scoperto una vulnerabilità del generatore numeri casuali di openssl per debian, che permette di ricavare la chiave openssl. Questa vulnerabilità è presente nei pacchetti openssl rilasciati dopo il 17 settembre 2007, con la versione maggiore di 0.9.8c-1. Si tratta di un problema che afligge debian e le distribuzioni basate su debian, in quanto nel processo di pachettizzazione si è introdotto questo baco. Si consiglia l'aggiornamento all'ultima versione del pacchetto e la variazione delle chiavi per SSH, OpenVPN, DSNSEC, SSL/TLS e chiavi nei certificati X.509, come pure nelle chiavi DSA. Le chiavi GnuPG e GNUTLS non sono compromesse.