Otkrivena je golema rupa u kriptografskoj biblioteci GnuTLS koja se koristi u stotinama aplikacija otvorenog koda kao i u najpopularnijim Linux distribucijama kao što su Red Hat, Debian, Ubuntu. Citat jednog od stručnjaka za kriptriranje:
Matt Green, a Johns Hopkins University professor specializing in cryptography, characterized the vulnerability this way: "It looks pretty terrible."
Kenneth White, a principal security engineer of Social & Scientific Systems, agreed, saying the vulnerability "has a lot of side effects."
Ranjivost se očituje u tome što je moguće izdati lažni certifikat za sigurnu TLS konekciju. Čak i apt-get koristi GnuTLS, ali srećom originalnost ovako downloadiranog softvera može se provjeriti sa provjerom potpisa uz pomoć md5sum.
