RabbitMQ 不受 CVE-2025-32433(Erlang/OTP CVE)影响
·阅读 1 分钟
RabbitMQ 不受 Erlang SSH 库中的 CVE-2025-32433 漏洞影响。RabbitMQ 不使用 SSH,无论是服务器端还是客户端。
Team RabbitMQ 的 Erlang 软件包不包含 SSH
Team RabbitMQ 制作了一个零依赖的 Erlang RPM,由于未使用 SSH 库,因此该包中不包含该库。我们的 Debian 软件包被拆分为多个细粒度组件,RabbitMQ 安装指南中也跳过了 SSH 库的安装。
已提供修复版本
Team RabbitMQ 的 RPM 存储库和 Debian 存储库已更新,包含了 Erlang 27.3.3、26.2.5.11 和 25.3.2.20 版本。
对于 aarch64(64 位 ARM)RPM 软件包,请参阅 rabbitmq/erlang-rpm 发布页面。
对于 Erlang 26.2.5.11 的 aarch64(64 位 ARM)Debian 软件包,请参阅此 Launchpad 存储库。
RabbitMQ 社区 Docker 镜像也已于上周升级至 Erlang 27.3.3 和 26.2.5.11。