[manny]

Кратко: из-за ошибки в библиотеке OpenSSL, любая программа, ее использующая (и клиент и сервер) может позволить злоумышленникам получить доступ к конфиденциальной информации (ключи, логины, пароли, шифрованный трафик и т.д.)

OpenSSL используется очень многими программами - от клиентов электронной почты до SSH.

Это одна из самых опасных дыр в сетевом ПО за последнее время.

Нужно обновить библиотеку openssl. Как это сделать на различных ОС, можно прочитать, например, здесь:

https://www.digitalo...l-vulnerability

Подробнее о баге:
http://heartbleed.com/

[manny]

Так как уязвимы не только сервера но и клиенты, использующие openssl (например, curl), то имеет смысл протестировать и их. Вот тут это можно сделать, используя сторонний сервис:

https://reverseheartbleed.com

Если не доверяете сторонним сервисам, можно скачать программу для локального тестирования:

https://github.com/L...steyn/pacemaker

Запускаете ее, затем тестируемым клиентом скачиваете https://localhost:4433. Программа говорит есть ли дырка в клиенте.