Со всей болтовней, связанной с ошибкой в сердце, трудно найти информацию о том, для чего используется эксплоатируемое расширение Heartbeat для OpenSSL.
Кроме того, можно ли отключить его для Apache w/mod_ssl без перекомпоновки с флагом -DOPENSSL_NO_HEARTBEATS
, как предложено @http://heartbleed.com/?