Два года назад разработчики Debian "исправили" "ошибку" (как они считали) в пакете OpenSSL. Перечислять все сферы применения этого пакета, думаю, не стоит, ибо он используется повсеместно и, прежде всего, для выработки ключевого материала SSL, SSH и OpenVPN.

"Ошибка", которая была "исправлена", заключалась в использовании еинициализированной памяти. В большинстве случаев такое исправление было бы  разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL.  В итоге генератор был лишён возможности добавлять новую энтропию в пул, что  делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму - разработчикам OpenSSL, которые от такой вольности просто попадали бы со стульев от смеха.)

Источник: bugtraq.ru