Metade da internet já está sabendo do problema com o OpenSSL, mas para ficar registrado: http://heartbleed.com/
Basicamente, a solução para os servidores: atualizar o openssl, gerar nova chave privada e novos certificados. Sistemas com a versão antiga do OpenSSl, como o Debian squeeze, não foram afetados.
Para os usuários: baixar e verificar os novos certificados dos serviços web, de email (imap, pop), xmpp, enfim, tudo o que usa SSL/TLS.