CTI論壇(ctiforum)4月14日消息（記者 李文杰):最近因?yàn)镺penSSL 暴露的Heartbleed 心臟流血漏洞極大地影響了網(wǎng)絡(luò)安全。眾所周知，Asterisk使用了OpenSSL來(lái)對(duì)信令進(jìn)行安全加密，支持的模塊包括對(duì)SIP協(xié)議，XMPP，AMI和ARI。

　　如果用戶(hù)在Asterisk中使用了TLS，并且OpenSSL的版本如果是有漏洞的版本，請(qǐng)用戶(hù)及時(shí)更新OpenSSL版本。有漏洞的版本從OpenSSL 1.0.1 到1.0。如果用戶(hù)使用了以上的版本，請(qǐng)采取以下措施進(jìn)行修復(fù)：

　　·執(zhí)行Linux 命令：openssl version 檢查版本信息，如果是以上版本，請(qǐng)更新。

　　·停止Asterisk

　　·通過(guò)系統(tǒng)提供的源更新openSSL包，或者使用第三方工具更新openSSL

　　·重新更新安全認(rèn)證密匙，獲得新的CSR，為asterisk獲得新的TSL 安全證書(shū)

　　·通過(guò)新的安全證書(shū)啟動(dòng)Asterisk