Como regra geral, ao atenuar uma grande vulnerabilidade em uma biblioteca que é usada por muitos programas: reinicializar seu servidor é a maneira mais fácil de garantir que você reiniciou todos os programas afetados e que nada está usando o antigo ( vulnerável) .
Você não deve ter medo de reinicializar seus sistemas (você deve fazê-lo regularmente quando instala os patches!) - reinicializar regularmente seus servidores significa que você pode ter certeza de que eles voltarão sem problemas e se você projetar seu ambiente para tolerância a falhas adequada, uma reinicialização não significa uma interrupção. (Mesmo que o seu ambiente NÃO seja tolerante a falhas, estamos falando de 10 minutos - uma pequena interrupção considerando a escala do problema de segurança que estamos falando com heartbleed ...)
Se por algum motivo você não puder reinicializar, poderá usar lsof para determinar quais programas estão sendo executados que estão usando a biblioteca OpenSSL: sudo lsof -n | grep ssl
Para encontrar os que usam a biblioteca OLD (excluída), você pode fazer sudo lsof -n | grep ssl | grep DEL .
Cada programa afetado precisará ser reiniciado usando qualquer procedimento apropriado para esse programa.