一个名为Fortify的安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞，由于Ubuntu是基于Debian开发,因此也无法幸免。

　　研究人员称这一漏洞被“严重地低估”，它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码。

　　这一漏洞还具有泄密特性，在在线交易时可能会被攻击者伪造密钥。并且这一问题已经存在了两年时间而没有得到妥善解决。