CTI論壇(ctiforum)4月14日消息(記者 李文杰):最近因?yàn)镺penSSL 暴露的Heartbleed 心臟流血漏洞極大地影響了網(wǎng)絡(luò)安全。眾所周知,Asterisk使用了OpenSSL來對(duì)信令進(jìn)行安全加密,支持的模塊包括對(duì)SIP協(xié)議,XMPP,AMI和ARI。
如果用戶在Asterisk中使用了TLS,并且OpenSSL的版本如果是有漏洞的版本,請(qǐng)用戶及時(shí)更新OpenSSL版本。有漏洞的版本從OpenSSL 1.0.1 到1.0。如果用戶使用了以上的版本,請(qǐng)采取以下措施進(jìn)行修復(fù):
·執(zhí)行Linux 命令:openssl version 檢查版本信息,如果是以上版本,請(qǐng)更新。
·停止Asterisk
·通過系統(tǒng)提供的源更新openSSL包,或者使用第三方工具更新openSSL
·重新更新安全認(rèn)證密匙,獲得新的CSR,為asterisk獲得新的TSL 安全證書
·通過新的安全證書啟動(dòng)Asterisk