Rhaa... non... le même bug que chez Debian: un tout petit bug sur le générateur de nombres pseudo-aléatoire, et c'est la faille SSL.
(<troll> Le plus amusant, c'était les commentaires des BSDiens sur Debian quand la faille était arrivée chez Debian: "Ah, c'est pas chez BSD que ça arriverait. BSD c'est super sécurisé !" </troll>)

EDIT: à propos des générateurs de nombres aléatoires: http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur