Tvůrci projektu OpenBSD vyvíjení vlastní fork knihovny OpenSSL nazvaný LibreSSL. Od původní knihovny se liší výrazným pročištěním kódu a odstraněním „zbytečných“ částí implementace. Krátce poté, co byla vydána verze 2.0 s implementací i pro Linux, nalezli v ní výzkumníci vážnou zranitelnost.
Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.
Theo de Raadt, zakladatel projektu OpenBSD, však katastrofický pohled odmítá: „Je to nafouknuté. Tohle ve skutečném kódu nikdy nenastane.“ S tím, že zdrojový kód byl navíc již opraven. LibreSSL ovšem trpí ještě dalším problémem, a to při běhu v prostředí chroot. Na rozdíl od OpenSSL se nedokáže dobře vyrovnat s nedostupností souboru zařízení pro generování pseudonáhodných čísel a příliš spoléhá na predikovatelné zdroje entropie.