Убедитесь, что libssl1.0.0 пакет также был обновлен (этот пакет содержит актуальную библиотеку, openssl пакет содержит инструменты) и что все службы, использующие библиотеку, были перезапущены после обновления.

Вам необходимо ПЕРЕЗАПУСТИТЬ все службы, используя openssl (перезапуск службы apache).

Это возможно у вас ложноположительный случай, согласно Вопросы-Ответы:

Я получаю ложные срабатывания (красный)!

Будьте осторожны, если вы не глючили на сайте, нажимая на кнопку, я никак не могу думать, что красный не является красным.

Проверьте дамп памяти, если он есть, значит инструмент откуда-то его взял.

Скажем, я на 99% уверен, что вы должны выглядеть лучше, если перезапустите все процессы после правильного обновления.

Обновление: все же я постоянно получаю сообщения о том, что незатронутые версии становятся красными. Пожалуйста, приходите комментарий к проблеме если вы пострадали. Я ищу 3 вещи: дампы памяти (чтобы выяснить, откуда они), временные метки (как можно точнее, попробуйте на вкладке «Сеть»), полное описание того, что вы нажали и набрали.

Вы можете протестировать свой сайт с помощью другого инструмента, например SSLLabs, и посмотрите, по-прежнему ли вы считаете себя уязвимым.
Вы также должны сообщить о проблеме с http://filippo.io/Heartbleed тестером, как описано выше.

Возможно, вы столкнулись с ошибкой, указанной на Вопросы-Ответы страница. Похоже, что при определенных обстоятельствах вы можете получить уведомление об уязвимости даже в исправленной системе.

Я получаю ложные срабатывания (красный)!

Будьте осторожны, если вы не глючили на сайте, нажимая на кнопку, я никак не могу думать, что красный не является красным. Проверьте дамп памяти, если он есть, значит инструмент откуда-то его взял. Скажем, я на 99% уверен, что вы должны выглядеть лучше, если перезапустите все процессы после правильного обновления.

Обновление: тем не менее, я постоянно получаю сообщения о том, что незатронутые версии становятся красными. Пожалуйста, прокомментируйте проблему, если вас это коснулось. Я ищу 3 вещи: дампы памяти (чтобы выяснить, откуда они), временные метки (как можно точнее, попробуйте на вкладке «Сеть»), полное описание того, что вы нажали и набрали.

Я бы посоветовал провести альтернативный тест, например Qualys чтобы убедиться, что ваша система больше не уязвима. Если нет, отправляйтесь в Github и сообщите об этом.

Он все еще сломан

Что? «Сервер», о котором вы говорите, может иметь статически связанную библиотеку OpenSSl. Это означает, что даже если вы обновили свою систему, ваше приложение все еще находится под угрозой! Вам необходимо немедленно поговорить с поставщиком программного обеспечения, чтобы получить исправление или отключить службу, пока вы не сделаете это.

Мне действительно нужно отключать службу, пока не выйдет патч?

Да, запускать уязвимый сервис крайне опасно, вплоть до небрежности! Вы можете потерять любые данные, которые сервер расшифровывает с транспорта, и даже не знать об этом!

Вероятно, у вас есть программа, слушающая 443, которая имеет статически связанную библиотеку openssl. Это означает, что программа имеет собственный openssl, упакованный с ней - обновите и эту программу! Если он недоступен, уведомите продавца немедленно и приостановите это приложение, если это вообще возможно!

Если вы используете mod_spdy, убедитесь, что вы обновили установку mod_spdy. Видеть https://groups.google.com/forum/#!topic/mod-spdy-discuss/EwCowyS1KTU для подробностей. Вам нужно будет либо обновить mod_spdy deb, либо полностью удалить предыдущую версию.

Убедитесь, что ваш nginx использует системную библиотеку: http://nginx.com/blog/nginx-and-the-heartbleed-vulnerability/

Это очень возможно, если приложение, работающее на 443, использует статическую библиотеку для OpenSSL. Если это так, вам необходимо обновить который приложение больше не будет уязвимым.

Наконец-то я смог исправить свою проблему, похожую на OP. Мой сервер - это стек LAMP от Bitnami. Следуя этим инструкциям:

wget http://downloads.bitnami.com/files/download/opensslfixer/bitnami-opensslfixer-1.0.1g-     1-linux-x64-installer.run
chmod 755 bitnami-opensslfixer-1.0.1g-1-linux-x64-installer.run
./bitnami-opensslfixer-1.0.1g-1-linux-x64-installer.run --forcefix 1 --forcelegacy 1

http://community.bitnami.com/t/apache-error-after-the-recommended-heartbleed-patch/23530/9