"О вреде valgrind" - Виктор Вагнер, принимавший участие в разработке OpenSSL, написал поучительную заметку с разбором причин появления узявимости в openssl пакете Debian. Виноваты обе стороны: мантейнер пакета - что при разборе предупреждений valgrind не разобрался в логике работы, а авторы OpenSSL, в том что написали запутанный код, без комментариев по алгоритму работы неявных на первый взгляд моментов.