Se descubrió que OpenSSL no verifica correctamente las firmas DSA on los sertificados X.509 por un mal uso de una API, lo que potencialmente permite aceptar certificados X.509 incorrectos (CVE-2008-5077).

Para la distribución estable (etch), este problema ha sido resuelto en la versión 0.9.8c-4etch4 del paquete openssl y la versión 0.9.7k-3.1etch2 del paquete openssl097.

La distribución lenny será corregida pronto.