O Debian validou essa versão do sistema operacional em relação a todos os recursos do 1.0.1e. 1.0.1f adicionou mais recursos ao openssl que não foram completamente testados no ambiente Debian. 1.0.1g é a versão com todos os recursos 1.0.1f e a correção de bug para heartbleed. Em vez de introduzir esses recursos e possíveis incompatibilidades usando 1.0.1g, os mantenedores do pacote Debian pegaram o código-fonte para o validado 1.0.1e e adicionaram a correção do bug heartbleed. Isto é o que você obtém ao fazer uma atualização do aptitude.
O problema de numeração é realmente um problema de equipe do openssl. Eles aparentemente hesitam em incrementar seus números de versão de uma maneira padrão que permite incrementos de correção de erros sem recursos extras. A prática normal de desenvolvimento de software é fazer com que o primeiro dígito indique grandes alterações de recursos, o incremento do segundo dígito seja feito para pequenas alterações de recursos e o terceiro dígito seja reservado para correções de erros sem novos recursos.