Hallo Leute,
wie ja in der Fachpresse mitzubekommen war, gab es bei OpenSSL in der Version 1.0.1 ein schwerwiegendes Sicherheitsproblem, bei dem Zertifikate kompromittiert werden konnten. Dieses Problem betrifft wahrscheinlich auch Asterisk-Server, welche mit der entsprechenden OpenSSL-Bibliothekt übersetzt wurden.
Wichtig ist, dass in diesem Fall der Asterisk mit einer nicht betroffenen OpenSSL-Version neu übersetzt wird. Die verwendeten Zertifikate sind als kompromittiert anzusehen und müssen ersetzt werden.
Liebe Grüße
Tim
OpenSSL für SRTP und SIPS in Asterisk
-
Tim
- Administrator
- Beiträge: 161
- Registriert: Sa 1. Nov 2008, 00:02
- Wohnort: Freilassing / Oberbayern / Deutschland
- Kontaktdaten:
OpenSSL für SRTP und SIPS in Asterisk
Dipl.-Ing. Tim Grünberg
dCAP zertifiziert seit 2007
Debian Jessie x86_64
Asterisk 13.5.0
Deutsche Telekom All IP Anschluss
SNOM 370, SNOM M3 & Grandstream GXP2000
AMD Athlon II X4 605e -- 16 GB DDR3 RAM -- 2 TB SATA2 HDD Space
dCAP zertifiziert seit 2007
Debian Jessie x86_64
Asterisk 13.5.0
Deutsche Telekom All IP Anschluss
SNOM 370, SNOM M3 & Grandstream GXP2000
AMD Athlon II X4 605e -- 16 GB DDR3 RAM -- 2 TB SATA2 HDD Space