A bug lenyege, hogy a serulekeny verzioval futtatott szerverek (Apache, Exim, Postfix, Dovecot, stb) keresre kiszolgaljak a szerver memoriajanak egy 64 kb-os szeletet, amelyben adott esetben maga a titkositatlan kulcs is szerepelhet. Mivel ezt nem is lehet latni a logokban es tetszolegesen sokszor kerheto le 64 kb-os szelet, barki mindenfele jel nelkul ellophatta az SSL kulcsodat amivel csinalhat egy fake szervert a nevedben es ellophatja az osszes ugyfeladatot. Az egyetlen megoldas ha komolyan gondolod az SSL hasznalatat, hogy a javitod a serulekeny verziot a szervereden, kersz egy uj SSL certet es visszavonatod a regi certet a kibocsajtoval.
Ha mar a temanal vagy, ellenorizd le az SSL configodat egyeb hibakra is.
Bovebb, kozertheto magyarazatot a bug mukodeserol az XKCD-n talalsz.