faille openssl debian

Bonjour,

Savez-vous où l'on peut trouver plus d'infos sur la faiblesse du générateur
pseudo-aléatoire qui était présente jusqu'à hier dans les versions
debianisées d'openssl ? 

http://lists.debian.org/debian-security-announce/2008/msg00152.html

Notament, à quel points les clés produites étaient-elles prédictibles ?
A-t-on une estimation de la diminution d'entropie du générateur et est-elle
suffisante pour autoriser des attaques par force brute ?

Manuel.