Isso soa como um falso-positivo.
Se você estiver executando o pacote OpenSSL
mais recente em 12.04, não será afetado.
De acordo com esta atualização lançada há alguns dias, o pacote OpenSSL
não é afetado e Nginx
não está listado como um pacote afetado no que se refere a este CVE.
Eu recomendaria consultar a lista no link fornecido acima e verificar se há algum pacote instalado no sistema que possa ser afetado por essa vulnerabilidade.
A versão mais recente do repositório do OpenSSL é 1.0.1-4ubuntu5.7 e já deve ter medidas de combate em vigor para esta vulnerabilidade, pois isso era atualizou o patch pelo Debian há algum tempo. Veja Launchpad para mais detalhes.
Se nenhum desses pacotes estiver no seu sistema, eu questionaria a validade do software que o alertou (ele tem todas as assinaturas CVE mais recentes ?, etc.) e verifique seu sistema novamente com outro scanner, se possível .