Certifique-se de que o libssl1.0.0pacote também tenha sido atualizado (esse pacote contém a biblioteca real, o opensslpacote contém as ferramentas) e que todos os serviços que usam a biblioteca foram reiniciados após a atualização.

Você deve REINICIAR todos os serviços usando o openssl (service apache restart).

Isso épossívelvocê é um caso falso positivo, de acordo com oPerguntas frequentes:

Estou recebendo falsos positivos (vermelho)!

Tenha cuidado, a menos que você tenha falhado o site apertando o botão, não há como pensar que um vermelho não é vermelho.

Verifique o despejo de memória, se estiver lá, a ferramenta o obteve de algum lugar.

Digamos que tenho 99% de certeza de que sua aparência ficará melhor se você reiniciar todos os processos após atualizar corretamente.

Atualização: ainda assim, estou recebendo relatórios consistentes de versões não afetadas ficando vermelhas. Por favor venhacomente sobre o assuntose você for afetado. Estou procurando três coisas: despejos de memória (para descobrir de onde eles vieram), carimbos de data e hora (o mais preciso possível, tente na guia Rede), uma descrição completa do que você clicou e digitou.

Você pode testar seu site usando outra ferramenta comoSSLLabse veja se você ainda é relatado como vulnerável.
Você também deve relatar o problema aohttp://filippo.io/Heartbleedtestador conforme descrito acima.

Se você estiver executando o mod_spdy, certifique-se de atualizar a instalação do mod_spdy. Verhttps://groups.google.com/forum/#!topic/mod-spdy-discuss/EwCowyS1KTUpara detalhes. Você precisará atualizar o mod_spdy deb ou remover completamente a versão anterior.

É possível que você esteja enfrentando o bug listado noPerguntas frequentespágina. Parece que, sob certas circunstâncias, você pode receber uma notificação de vulnerabilidade, mesmo em um sistema corrigido.

Estou recebendo falsos positivos (vermelho)!

Tenha cuidado, a menos que você tenha falhado o site apertando o botão, não há como pensar que um vermelho não é vermelho. Verifique o despejo de memória, se estiver lá, a ferramenta o obteve de algum lugar. Digamos que tenho 99% de certeza de que sua aparência ficará melhor se você reiniciar todos os processos após atualizar corretamente.

Atualização: ainda assim, estou recebendo relatórios consistentes de versões não afetadas ficando vermelhas. Por favor, comente o problema se você for afetado. Estou procurando três coisas: despejos de memória (para descobrir de onde eles vieram), carimbos de data e hora (o mais preciso possível, tente na guia Rede), uma descrição completa do que você clicou e digitou.

Eu sugeriria testar com um teste alternativo, comoQualispara confirmar que seu sistema não está mais vulnerável. Se não for vá paraGitHube denuncie.

Ainda está quebrado

O que é? O "servidor" de que você fala pode ter uma biblioteca OpenSSl vinculada estática. Isso significa que mesmo que você tenha atualizado seu sistema, seu aplicativo ainda estará em risco! Você precisa falar com o fornecedor do software imediatamente para obter um patch ou desligar o serviço até que você o faça.

Eu realmente preciso desabilitar o serviço até que o patch seja lançado?

Sim, executar um serviço vulnerável é extremamente perigoso, ao ponto de ser possível negligência! Você pode estar vazando quaisquer dados que o servidor descriptografa do transporte e nem mesmo sabe disso!