近日，安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞，由于Ubuntu是基于Debian开发，因此也无法幸免.

研究人员称这一漏洞被“严重地低估”，它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码.

这一漏洞还具有泄密特性，在在线交易时可能会被攻击者伪造密钥.并且这一问题已经存在了两年时间而没有得到妥善解决.

其实我们在这里并不是想重复这条新闻，虽然这个漏洞和补丁内容已经在5.13号发布了，但是有多少系统管理员立即引起注意并且进行了安全防护。是不是在漏洞被公布之前已经被恶意利用那个了，因为这个安全程序保证了全球数以万计的安全主机和用户进行交流，比如银行、保险等。
算这样，那么还有多少这样的漏洞存在于开源软件系统中，没有暴露出来？像前几天新闻里说的，BSD系统中也存在这一个漏洞，在和Samba系统交互的时候会出现非常严重的安全bug，这些是不是一个警示？

一个程序员偶尔犯下的小错误会不会导致一个巨大的灾难？