CTI論壇(ctiforum)4月14日消息（記者 李文杰):最近因為OpenSSL 暴露的Heartbleed 心臟流血漏洞極大地影響了網(wǎng)絡(luò )安全。眾所周知，Asterisk使用了OpenSSL來(lái)對信令進(jìn)行安全加密，支持的模塊包括對SIP協(xié)議，XMPP，AMI和ARI。

　　如果用戶(hù)在A(yíng)sterisk中使用了TLS，并且OpenSSL的版本如果是有漏洞的版本，請用戶(hù)及時(shí)更新OpenSSL版本。有漏洞的版本從OpenSSL 1.0.1 到1.0。如果用戶(hù)使用了以上的版本，請采取以下措施進(jìn)行修復：

　　·執行Linux 命令：openssl version 檢查版本信息，如果是以上版本，請更新。

　　·停止Asterisk

　　·通過(guò)系統提供的源更新openSSL包，或者使用第三方工具更新openSSL

　　·重新更新安全認證密匙，獲得新的CSR，為asterisk獲得新的TSL 安全證書(shū)

　　·通過(guò)新的安全證書(shū)啟動(dòng)Asterisk