Los encargados del mantenimiento de Debian crearon al parecer el bug al borrar código que servía de base a la generación del número aleatorio utilizado para calcular las claves de cifrado. El resultado fue que el generador del número aleatorio utilizado en el paquete OpenSSL de Debian puede predecirse, haciendo que las claves puedan adivinarse con facilidad.