Eu li a postagem de Kenton Warda de que o exploit em SSL na maioria dos sistemas operacionais Linux foi corrigido. O Ubuntu foi corrigido? O que devo evitar fazer se não for?
O Exploit está no OpenSSL - www.heartbleed.com tem muitas informações corretas por aí.
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Então, tudo depende da sua versão atual
Parece haver muita gente preocupada com isso. Eu não notei nenhuma atualização, mas você pode testar seu servidor aqui .
Não tenho certeza de como é confiável, mas é um projeto de código aberto, então talvez alguém possa verificá-lo. Apenas para salientar que eu não fiz nenhuma atualização manual ou qualquer coisa, apenas as atualizações normais dos repositórios oficiais.