最近,FreeSWITCH被爆5个高危安全漏洞,好多人就私下问到我,怎么破?
其实呢,这个出了有一段时间了,如果刚刚看到,肯定是后知后觉,大概,是刚看到了下面一篇中文文章。
https://www.secrss.com/articles/35760
其实在我们上个月推送的一篇文章里,就提到了这些安全漏洞以及解决办法,只是标题没有像今天这么危言耸听,当时为了不引起大家恐慌,就没有加着重号也没有加粗,建议大家再回去仔细看看。(点击此处可传送。)
解决办法其实很简单:升级到FreeSWITCH 1.10.7。如果你对这些漏洞细节感兴趣,可以看以下链接:
https://github.com/signalwire/freeswitch/security/advisories
其实这些漏洞也没那么严重,有一些是配置问题,FreeSWITCH默认的配置为了简单方便,就没有做得那么安全。如果你把FreeSWITCH运行在公网上,还是需要仔细审核下配置的。不过,最新版本的已经默认安全了。这也是为什么我们提倡大家多用最新版本的原因。我们的XSwitch也已在第一时间内修复了,有空可以关注下。
有漏洞是正常的,没有漏洞才不正常。关键看发现漏洞的响应速度。这跟是否开源也没有关系,安全专家也不是顺着FreeSWITCH源码找到的这些漏洞,只是用了一些安全工具用了常规的测试方法发现的。
说到这里,如果你对上述漏洞还是感到担心,可以联系我们获取专业的技术支持。
祝大家都用好FreeSWITCH。
