RabbitMQ 不受 CVE-2025-32433(Erlang/OTP CVE)影响
·阅读 1 分钟
RabbitMQ 不受 Erlang SSH 库中的 CVE-2025-32433 漏洞影响。RabbitMQ 不使用 SSH,无论是服务器端还是客户端。
Team RabbitMQ 的 Erlang 包不包含 SSH
Team RabbitMQ 提供了一个零依赖的 Erlang RPM,其中不包含 SSH 库,因为它不被使用。我们的Debian 包被拆分成多个细粒度的组件,RabbitMQ 安装指南会跳过 SSH 库的安装。
已提供补丁版本
Team RabbitMQ 的RPM 仓库和Debian 仓库已更新,包含了 Erlang 27.3.3、26.2.5.11 和 25.3.2.20。
对于 aarch64 (64 位 ARM) RPM 包,请参阅rabbitmq/erlang-rpm releases。
对于 aarch64 (64 位 ARM) Erlang 26.2.5.11 的 Debian 包,请参阅此 Launchpad 仓库。
RabbitMQ 的社区 Docker 镜像在上周也已升级到 Erlang 27.3.3 和 26.2.5.11。