1. OpenSSL 1.0.1～1.0.1fを使っていなければセーフ
2. あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも)
3. SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。
4. サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。
5. PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する

参考サイト: http://d.hatena.ne.jp/nekoruri/20140408/heartbleed