技术 - 企业通信 - 开源通信技术频道
  首页 > 技术 > 企业通信 > 技术 > 开源通信 > 技术动态 > 修复Asterisk环境下openSSL暴露的心脏流血漏洞

修复Asterisk环境下openSSL暴露的心脏流血漏洞

2014-04-14 10:57:24   作者:   来源:CTI论坛   评论:0  点击:17998


  CTI论坛(ctiforum)4月14日消息(记者 李文杰):最近因为OpenSSL 暴露的Heartbleed 心脏流血漏洞极大地影响了网络安全。众所周知,Asterisk使用了OpenSSL来对信令进行安全加密,支持的模块包括对SIP协议,XMPP,AMI和ARI。

闂傚倸鍊搁崐椋庣矆娓氣偓楠炲鍨鹃幇浣圭稁缂傚倷鐒﹁摫闁告瑥绻橀弻鐔碱敍閿濆洣姹楅悷婊呭鐢帡鎮欐繝鍥ㄧ厪濠电倯鈧崑鎾绘煛鐎n偆澧垫慨濠呮閹瑰嫰濡搁妷锔惧綒闂備胶鎳撻崵鏍箯閿燂拷...

  如果用户在Asterisk中使用了TLS,并且OpenSSL的版本如果是有漏洞的版本,请用户及时更新OpenSSL版本。有漏洞的版本从OpenSSL 1.0.1 到1.0。如果用户使用了以上的版本,请采取以下措施进行修复:

  ·执行Linux 命令:openssl version 检查版本信息,如果是以上版本,请更新。

  ·停止Asterisk

  ·通过系统提供的源更新openSSL包,或者使用第三方工具更新openSSL

  ·重新更新安全认证密匙,获得新的CSR,为asterisk获得新的TSL 安全证书

  ·通过新的安全证书启动Asterisk

分享到:           收藏

专题