questo interessante, per attacchi, motivi del bug, ecc:
http://metasploit.com/users/hdm/tools/debian-openssl
e queste alcune considerazioni passate, relative lo stesso rischio, ma
in un contesto divero (potenziale backdoor su windows):
https://lists.firenze.linux.it/pipermail/e-privacy/2007-December/003828.html