Você deve:
- Atualize seu sistema para a versão mais recente do OpenSSL
- Gere novas chaves e certificados para serviços que dependem do OpenSSL e reinicie-os
- Revogar certificados antigos
- Invalidar todas as sessões estabelecidas
Você deve:
Roubado de um comentário do reddit.
Atualize seu sistema:
sudo apt-get update
sudo apt-get upgrade
Reinicialize o servidor
openssl version -a
para garantir que você tenha a versão mais recente !!
Mais especificamente para o Ubuntu ou Debian em geral
/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start
Ref link
Tags openssl heartbleed