Estamos executando o Ubuntu 12.04.2 LTS e o nginx 1.4.0 e openssl 1.0.1. Acabamos de corrigir o openssl para lidar com as vulnerabilidades do CVE-2014-0224 e reiniciámos o nginx, mas os scanners ainda acham que estamos vulneráveis ao CVE-2014-0224. Os scanners incluem WhiteHat, link e o script Python daqui: link . Alguém se depara com algo assim? Verificamos o nginx e ele está vinculando dinamicamente e estamos certos de que temos a versão correta do openssl instalada agora. Nós passamos pelas postagens em nist.gov e ubuntu.com e nginx.com.