Faille de sécurité dans le paquet openssl, plus précicément dans le générateur de nombre aléatoire.
Tous les certificats et clefs SSL ou SSH générés sur une distribution basée sur Debian depuis la version openssl-0.9.8c-1 sont conpromis. Sont concernés également les autres clefs ou mots de passe transmis par un lien crypté basé sur une des clefs compromises.