http://www.pro-linux.de/news/2008/12676.html
Prinzipiell können alle in den letzten 2 Jahren mit openssl erstellten Keys korrupt, also erratbar sein. Das betrifft SSH-Pupkeys, OpenVPN-Keys, Apache-Keys, etc.
Die Lücke muss so drastisch sein, das dadurch z.B. das Pupkey-Verfahren bei SSH vollkommen unsicher wird, da man durch Brutforce den Schlüssel relativ leicht erraten kann!