あるAnonymous Coward 曰く、

Open SSL 1.0.1及び1.0.2 betaでメモリが暴露される恐れのある深刻なバグが見つかった（TechCrunch、本家/.より）。
このバグはTLS heartbeat機能のバウンドチェック処理の欠如によるもので、接続されたクライアントもしくはサーバにメモリを64k単位で暴露することが可能という。この攻撃は繰り返し行えるため悪用された場合暗号化キーなど重要なデータが大量に盗み出される恐れがあるとのことだ。
バグは2011年以来存在しており4月8日に初めて公表されたといい、Debian Wheezy、Ubuntu 12.04.4、Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4、NetBSD 5.0.2およびこれら以降のリリースは全て攻撃される恐れがあるという。OpenSSL 0.9.8を利用しているDebian Squeeze vintageはこの脆弱性に該当しない。
Open SSLはこの脆弱性を修正した1.0.1gをリリースしており、Debianの修正も近くリリース予定とのこと。Fedoraの修正はまだであるが 脆弱性回避用のパッチが提供されているとのことだ。