CTI论坛(ctiforum)4月14日消息(记者 李文杰):最近因为OpenSSL 暴露的Heartbleed 心脏流血漏洞极大地影响了网络安全。众所周知,Asterisk使用了OpenSSL来对信令进行安全加密,支持的模块包括对SIP协议,XMPP,AMI和ARI。
如果用户在Asterisk中使用了TLS,并且OpenSSL的版本如果是有漏洞的版本,请用户及时更新OpenSSL版本。有漏洞的版本从OpenSSL 1.0.1 到1.0。如果用户使用了以上的版本,请采取以下措施进行修复:
·执行Linux 命令:openssl version 检查版本信息,如果是以上版本,请更新。
·停止Asterisk
·通过系统提供的源更新openSSL包,或者使用第三方工具更新openSSL
·重新更新安全认证密匙,获得新的CSR,为asterisk获得新的TSL 安全证书
·通过新的安全证书启动Asterisk
