主要观点：去年底得知“盐台风”组织攻击 T-Mobile 等电信公司，引发对开源电信软件的好奇。作者曾接触 Asterisk 和 FreeSWITCH 但未深入研究，后在 FreeSWITCH 源代码中发现缓冲区溢出漏洞，向其安全政策邮箱报告，对方称已修复但未标记新发布版本，且表示社区版要到 2025 年夏天才发布，作者对此表示不满，朋友称过去 17 年电话网络的 SS7 漏洞一直存在，反映电信安全现状不佳，虽有改善机会但目前激励不足，最后提及对供应商响应的看法及应对措施。
关键信息：“盐台风”攻击事件，FreeSWITCH 源代码中缓冲区溢出漏洞及修复情况，供应商对漏洞处理的态度及计划，电信安全现状及未来可能。
重要细节：FreeSWITCH 中 HTTP 请求处理的代码片段导致缓冲区溢出，攻击者可提供长 URL 利用，应使用snprintf()修复；供应商在收到报告后称已修复但未及时标记新发布版本，且社区版发布时间较晚；朋友提及过去 17 年电话网络的 SS7 漏洞持续存在等。