Убедитесь, что libssl1.0.0пакет также обновлен (этот пакет содержит фактическую библиотеку, opensslпакет содержит инструменты) и что все службы, использующие библиотеку, были перезапущены после обновления.

Вам необходимо ПЕРЕЗАПУСТИТЬ все службы с помощью openssl (перезапуск службы apache).

ЕговозможныйВы являетесь ложноположительным случаем, согласноЧасто задаваемые вопросы:

Я получаю ложноположительные результаты (красный)!

Будьте осторожны, если только у вас не произошел сбой на сайте при нажатии кнопки, я ни за что не смогу отличить красный цвет от красного.

Проверьте дамп памяти. Если он там есть, значит, инструмент его откуда-то взял.

Допустим, я на 99% уверен, что вы будете выглядеть лучше, если перезапустите все процессы после корректного обновления.

Обновление: все еще, я получаю постоянные отчеты о том, что незатронутые версии становятся красными. Пожалуйста, приходитекомментарий к вопросуесли вас это коснулось. Мне нужны 3 вещи: дампы памяти (чтобы выяснить, откуда они взялись), временные метки (как можно более точные, попробуйте использовать вкладку «Сеть»), полное описание того, что вы нажимали и что печатали.

Вы можете протестировать свой сайт с помощью другого инструмента, напримерSSLLabs, и посмотрите, все еще ли вы сообщаете об уязвимости.
Вам также следует сообщить о проблеме сhttp://filippo.io/Heartbleedтестер, как описано выше.

Если вы используете mod_spdy, обязательно обновите установку mod_spdy. Смотритеhttps://groups.google.com/forum/#!topic/mod-spdy-discuss/EwCowyS1KTUдля получения подробной информации. Вам нужно будет либо обновить mod_spdy deb, либо полностью удалить предыдущую версию.

Возможно, вы столкнулись с ошибкой, указанной наЧасто задаваемые вопросыстраница. Похоже, что при определенных обстоятельствах вы можете получить уязвимое уведомление даже в исправленной системе.

Я получаю ложноположительные результаты (красный)!

Будьте осторожны, если только вы не заглючили на сайте, нажимая кнопку, я не могу придумать, что красный не красный. Проверьте дамп памяти, если он там есть, значит, инструмент его откуда-то взял. Допустим, я на 99% уверен, что вы должны выглядеть лучше, если вы перезапустите все процессы после корректного обновления.

Обновление: все еще я получаю постоянные отчеты о том, что незатронутые версии становятся красными. Пожалуйста, оставьте комментарий к проблеме, если вас это затронуло. Мне нужны 3 вещи: дампы памяти (чтобы выяснить, откуда они взялись), временные метки (как можно более точные, попробуйте использовать вкладку «Сеть»), полное описание того, что вы нажимали и что печатали.

Я бы предложил провести альтернативный тест, напримерQualysчтобы подтвердить, что ваша система больше не уязвима. Если это не так, перейдите наГитхаби сообщите об этом.

Он все еще сломан.

Что это? "Сервер", о котором вы говорите, может иметь статическую связанную библиотеку OpenSSl. Это означает, что даже если вы обновили свою систему, ваше приложение все еще находится под угрозой! Вам нужно немедленно обратиться к поставщику программного обеспечения, чтобы получить исправление или отключить службу, пока вы этого не сделаете.

Действительно ли мне нужно отключать службу, пока не выйдет патч?

Да, запуск уязвимого сервиса крайне опасен вплоть до возможной халатности! Вы можете слить любые данные, которые сервер расшифровывает из транспорта, и даже не знать об этом!