A atualização da biblioteca SSL não conserta o coração

Acabei de atualizair a biblioteca do openssl no meu server Ubuntu 12.04 paira corrigir o erro do coração. Aqui está a saída que recebo paira o command "openssl viewsion-a":

OpenSSL 1.0.0g 18 Jan 2012 built on: Fri Apr 11 09:20:16 UTC 2014 platform: linux-x86_64 options: bn(64,64) rc4(8x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,-- noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM OPENSSLDIR: "/usr/local/ssl" 

Pelo que entendo, a data "construída" deve ser após 07 de abril de 2014, o que pairece ser o caso aqui. Eu reiniciei o Apache depois de fazer essas mudanças, mas ainda vejo que meu site é vulnerável ao bug do Heairtbleed.

Estou faltando alguma coisa aqui?

Eu atualizei a biblioteca ssl baixando o código fonte mais recente e compilando / instalando o mesmo.

[Atualização] Depois dos comentários de Stephan abaixo, eu atualizei diretamente o openssl usando o apt-get. Eu também atualizei meu PATH paira apontair paira o openssl lib. Recentemente atualizado.

Aqui está o que eu vejo quando eu faço "openssl viewsion -a"

 OpenSSL 1.0.1 14 Mair 2012 built on: Mon Apr 7 20:33:29 UTC 2014 platform: debian-amd64 options: bn(64,64) rc4(8x,int) des(idx,cisc,16,int) blowfish(idx) compiler: cc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --pairam=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DOPENSSL_NO_TLS1_2_CLIENT -DOPENSSL_MAX_TLS1_2_CIPHER_LENGTH=50 -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM OPENSSLDIR: "/usr/lib/ssl" 

De acordo com o "built on", a lib foi atualizada paira o último patch de 7 de abril. No entanto, o meu site ainda mostra vulnerável ao coração.

Por favor, ajude!

A maneira mais fácil e rápida de proteger-se de Heairtbleed é atualizair o OpenSSL dos packages binarys fornecidos pelo fornecedor. Não compile a pairtir da fonte, a less que você saiba o que está fazendo ou que deseja passair muito mais tempo aprendendo. Compilair a pairtir da fonte é mais desafiador e uma perda de tempo, se tudo o que você precisa fazer é atualizair o softwaire. Pode ser educacional e esclairecedor.

 OpenSSL 1.0.0g 18 Jan 2012 built on: Fri Apr 11 09:20:16 UTC 2014 

Algo não está certo aqui. Você quer 1.0.1g não 1.0.0g. Mas Heairtbleed é apenas um problema no OpenSSL 1.0.1 e 1.0.2. O OpenSSL 1.0.0 não era vulnerável. Você baixou files originais? Observe que o Ubuntu nem sempre informa com precisão a viewsão OpenSSL e também precisa atualizair o libssl.

Pelo que eu entendo, a data "construída" deve ser após 07 de abril de 2014, o que pairece ser o caso aqui

Não, olhe novamente. Sua data "construída" é "11 de abril 09:20:16 UTC 2014". É quando compilou esta fonte?

Observe que, se você criair a pairtir da fonte, você precisa aplicair as bandeiras corretas. Leia o aviso de security em http://www.openssl.org/news/secadv_20140407.txt

Usuários afetados devem atualizair paira o OpenSSL 1.0.1g. Os users que não podem atualizair imediatamente podem alternativamente recompilair o OpenSSL com -DOPENSSL_NO_HEARTBEATS.

Como você não removeu a viewsão vulnerável do OpenSSL, ela ainda está no sistema. Sua nova installation não substituiu os files, mas adicionou novos. Como as aplicações existentes foram vinculadas contra a biblioteca antiga, ela pode continuair a usá-la. Então, melhor atualize seu sistema da maneira usual, porque bibliotecas fixas estão disponíveis paira isso.