На этот вопрос уже есть ответ здесь:
Я прочитал сообщение Кентона Варды, которое эксплойт в SSL в большинстве ОС Linux был исправлен. Был ли исправлен Ubuntu? Чего мне следует избегать, если это не так?
Использование находится в OpenSSL - www.heartbleed.com имеет большую корректную информацию там.
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
, Таким образом, все это зависит от Вашей текущей версии
Кажется, существует много людей, взволнованных по поводу этого. Я не сделал заметил любое обновление, но Вы можете тестировать свой сервер здесь .
Не уверенный, насколько надежный это, но это - проект с открытым исходным кодом поэтому, возможно, кто-то может проверить его. Только для указания я не сделал никакого ручного обновления или чего-либо, просто нормальные обновления из официальных репозиториев.