Самая большая проблема с «ошибкой Heartbleed» будет на стороне сервера (веб-сайты). Хотя на клиентов это тоже влияет, гораздо менее вероятно, что кто-то злоупотребит этим.
Вы можете использовать оригинальный дистрибутив SSL Indy по адресу http://indy.fulgan.com/SSL/. Здесь вы можете найти "openssl-1.0.1g", который является последней и исправленной библиотекой. Он должен быть полностью совместим с Indy. Вы можете просто заменить файлы и забыть об этой проблеме.