OpenSSL für SRTP und SIPS in Asterisk
Verfasst: Do 10. Apr 2014, 10:50
Hallo Leute,
wie ja in der Fachpresse mitzubekommen war, gab es bei OpenSSL in der Version 1.0.1 ein schwerwiegendes Sicherheitsproblem, bei dem Zertifikate kompromittiert werden konnten. Dieses Problem betrifft wahrscheinlich auch Asterisk-Server, welche mit der entsprechenden OpenSSL-Bibliothekt übersetzt wurden.
Wichtig ist, dass in diesem Fall der Asterisk mit einer nicht betroffenen OpenSSL-Version neu übersetzt wird. Die verwendeten Zertifikate sind als kompromittiert anzusehen und müssen ersetzt werden.
Liebe Grüße
Tim
wie ja in der Fachpresse mitzubekommen war, gab es bei OpenSSL in der Version 1.0.1 ein schwerwiegendes Sicherheitsproblem, bei dem Zertifikate kompromittiert werden konnten. Dieses Problem betrifft wahrscheinlich auch Asterisk-Server, welche mit der entsprechenden OpenSSL-Bibliothekt übersetzt wurden.
Wichtig ist, dass in diesem Fall der Asterisk mit einer nicht betroffenen OpenSSL-Version neu übersetzt wird. Die verwendeten Zertifikate sind als kompromittiert anzusehen und müssen ersetzt werden.
Liebe Grüße
Tim