Fulltext results:
- 2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
- ~1.0.1fを使っていなければセーフ - あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) - SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 - サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 - PF
