Temos uma série de servidores em nuvem executando a edição da comunidade do JBoss AS 6.1.0. Nós restringimos o acesso a esses sistemas usando SSL. Nós geramos um certificado SSL para cada servidor e distribuímos manualmente para o pessoal que precisa de acesso. O servidor é sua própria autoridade de certificação. O certificado não está sendo usado para identificar o servidor para os usuários, mas para identificar os usuários no servidor.
De qualquer forma, o ponto: o JBoss AS 6.1.0 é vulnerável ao Heartbleed? Usamos o openssl para gerar as chaves, mas pelo que entendi o JBoss AS usa o Tomcat / Coyote para fazer o seu https. Eles usam a biblioteca OpenSSL? Como posso corrigir este componente do JBoss especificamente, se for um problema? Infelizmente, atualizar a versão do JBoss não é uma opção.
Não tem nada a ver com o JBoss. Você só precisa atualizar seu openssl para v1.0.1g ou voltar para o v.98. É altamente provável que eles estejam usando o TLS com o OpenSSL.
Tags jboss heartbleed