前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >FreeSWITCH安全漏洞怎么破?

FreeSWITCH安全漏洞怎么破?

作者头像
Seven Du
发布2021-11-12 15:02:23
1.1K0
发布2021-11-12 15:02:23
举报
文章被收录于专栏:FreeSWITCH中文社区

最近,FreeSWITCH被爆5个高危安全漏洞,好多人就私下问到我,怎么破?

其实呢,这个出了有一段时间了,如果刚刚看到,肯定是后知后觉,大概,是刚看到了下面一篇中文文章。

https://www.secrss.com/articles/35760

其实在我们上个月推送的一篇文章里,就提到了这些安全漏洞以及解决办法,只是标题没有像今天这么危言耸听,当时为了不引起大家恐慌,就没有加着重号也没有加粗,建议大家再回去仔细看看。(点击此处可传送。)

解决办法其实很简单:升级到FreeSWITCH 1.10.7。如果你对这些漏洞细节感兴趣,可以看以下链接:

https://github.com/signalwire/freeswitch/security/advisories

其实这些漏洞也没那么严重,有一些是配置问题,FreeSWITCH默认的配置为了简单方便,就没有做得那么安全。如果你把FreeSWITCH运行在公网上,还是需要仔细审核下配置的。不过,最新版本的已经默认安全了。这也是为什么我们提倡大家多用最新版本的原因。我们的XSwitch也已在第一时间内修复了,有空可以关注下。

有漏洞是正常的,没有漏洞才不正常。关键看发现漏洞的响应速度。这跟是否开源也没有关系,安全专家也不是顺着FreeSWITCH源码找到的这些漏洞,只是用了一些安全工具用了常规的测试方法发现的。

说到这里,如果你对上述漏洞还是感到担心,可以联系我们获取专业的技术支持。

祝大家都用好FreeSWITCH。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeSWITCH中文社区 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档