Whow Whow Whow!!!,
Se a descubierto una vulnerabilidad severa en el generador aleaorio de OpenSSL, osea desde hace aprox 2 años que la salida de las llaves pueden ser "predictibles". Como debian viene siendo uno de los S.O s más utilizados durante años en servidores no quiero imaginar la cantidad de fraudes en páginas webs con "fakes" de certificados en los tipicos asaltos de Phising.
Aqui los Enlaces,
http://lists.debian.org/debian-security-announce/2008/msg00152.html
Saludos,