FreeSWITCH安全漏洞怎么破？

最近，FreeSWITCH被爆5个高危安全漏洞，好多人就私下问到我，怎么破？

其实呢，这个出了有一段时间了，如果刚刚看到，肯定是后知后觉，大概，是刚看到了下面一篇中文文章。

https://www.secrss.com/articles/35760

其实在我们上个月推送的一篇文章里，就提到了这些安全漏洞以及解决办法，只是标题没有像今天这么危言耸听，当时为了不引起大家恐慌，就没有加着重号也没有加粗，建议大家再回去仔细看看。（点击此处可传送。）

解决办法其实很简单：升级到FreeSWITCH 1.10.7。如果你对这些漏洞细节感兴趣，可以看以下链接：

https://github.com/signalwire/freeswitch/security/advisories

其实这些漏洞也没那么严重，有一些是配置问题，FreeSWITCH默认的配置为了简单方便，就没有做得那么安全。如果你把FreeSWITCH运行在公网上，还是需要仔细审核下配置的。不过，最新版本的已经默认安全了。这也是为什么我们提倡大家多用最新版本的原因。我们的XSwitch也已在第一时间内修复了，有空可以关注下。

有漏洞是正常的，没有漏洞才不正常。关键看发现漏洞的响应速度。这跟是否开源也没有关系，安全专家也不是顺着FreeSWITCH源码找到的这些漏洞，只是用了一些安全工具用了常规的测试方法发现的。

说到这里，如果你对上述漏洞还是感到担心，可以联系我们获取专业的技术支持。

祝大家都用好FreeSWITCH。