Open SSL’in 1.0.1 ve 1.0.2-beta sürümlerinde (1.0.1f ve 1.0.2-beta1 sürümleri de dahil olmak üzere) bir açıklık tespit edilmiş http://www.openssl.org/news/secadv_20140407.txt ve OpenSSL 1.0.1g sürümüne geçilmesi tavsiye ediliyor.

İlgili açıklık kullanılarak, herhangi bir trace bırakmadan ve sisteme hiç login olunmadan gizli anahtarlar, anlık mesajlaşmalar, kullanıcı adı ve şifreleri, e-postalarının elde edebildiği yazılmış.

Kaynak: http://heartbleed.com/

Güncelleme için:

http://www.openssl.org/source/openssl-1.0.1g.tar.gz adresindeki dosya indirildikten sonra, tar.gz dosyasının bulunduğu klasörde

$ tar -zxvf openssl-1.0.1g.tar.gz

komutu ile dosyayı klasöre açıp

$ cd openssl-1.0.1g

komutu ile klasöre giriyoruz. daha sonra sırası ile aşağıdaki komutları çalıştırıp, openssl uygulamamızı güncelliyoruz.

$ sudo su
$ ./config
$ make
$ make test
$ make install

herhangi bir hata ile karşılaşırsanız, INSTALL dosyasını okumanızı tavsiye ederim.