CTI论坛(ctiforum)4月14日消息（记者 李文杰):最近因为OpenSSL 暴露的Heartbleed 心脏流血漏洞极大地影响了网络安全。众所周知，Asterisk使用了OpenSSL来对信令进行安全加密，支持的模块包括对SIP协议，XMPP，AMI和ARI。

　　如果用户在Asterisk中使用了TLS，并且OpenSSL的版本如果是有漏洞的版本，请用户及时更新OpenSSL版本。有漏洞的版本从OpenSSL 1.0.1 到1.0。如果用户使用了以上的版本，请采取以下措施进行修复：

　　·执行Linux 命令：openssl version 检查版本信息，如果是以上版本，请更新。

　　·停止Asterisk

　　·通过系统提供的源更新openSSL包，或者使用第三方工具更新openSSL

　　·重新更新安全认证密匙，获得新的CSR，为asterisk获得新的TSL 安全证书

　　·通过新的安全证书启动Asterisk