1. 修復的CVE信息

• CVE-2021-22116

  描述：Pivotal Software RabbitMQ是美國Pivotal Software公司的一套實現了高級消息隊列協議（AMQP）的開源消息代理軟件。RabbitMQ 存在輸入驗證錯誤漏洞，該漏洞源于對用戶提供的輸入驗證不足。遠程攻擊者可利用該漏洞可以向應用程序發送專門設計的輸入，并執行拒絕服務(DoS)攻擊。以下產品及版本受到影響：RabbitMQ： 1.1.1, 1.2.0, 1.3.0, 1.4.0, 1.5.0, 1.5.1, 1.5.2, 1.5.3, 1.5.4, 1.5.5, 1.5.6, 1.5.7, 1.5.8, 1.5.9, 1.5.10, 1.5.11, 1.5.12, 1.5.13, 1.5.14, 1.5.15, 1.5.17, 1.5.18, 1.5.19, 1.6.0, 1.6.1, 1.6.2, 1.6.3, 1.6.4, 1.6.5, 1.6.6, 1.6.7, 1.6.8, 1.6.9, 1.6.10, 1.6.12, 1.6.13, 1.6.14, 1.6.15, 1.6.16, 1.7.0, 1.7.1, 1.7.2, 1.7.3, 1.7.4, 1.7.5, 1.7.6, 1.7.7, 1.7.8, 1.7.9, 1.7.10, 1.7.13, 1.7.14, 1.8.0, 1.8.1, 2.0.0, 2.1.0, 2.1.1, 2.2.0, 2.3.0, 2.3.1, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.6.0, 2.6.1, 2.7.0, 2.7.1, 2.8.0, 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.5, 2.8.6, 2.8.7, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.1.0, 3.1.1, 3.1.2, 3.1.3, 3.1.4, 3.1.5, 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.3.0, 3.3.1, 3.3.2, 3.3.3, 3.3.4, 3.3.5, 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.4.4, 3.5.0, 3.5.1, 3.5.2, 3.5.3, 3.5.4, 3.5.5, 3.5.6, 3.5.7, 3.5.8, 3.6.0, 3.6.1, 3.6.2, 3.6.3, 3.6.4, 3.6.5, 3.6.6, 3.6.7, 3.6.8, 3.6.9, 3.6.10, 3.6.11, 3.6.12, 3.6.13, 3.6.14, 3.6.15, 3.6.16, 3.7.0, 3.7.1, 3.7.2, 3.7.3, 3.7.4, 3.7.5, 3.7.6, 3.7.7, 3.7.8, 3.7.9, 3.7.10, 3.7.11, 3.7.12, 3.7.13, 3.7.14, 3.7.15, 3.7.16, 3.7.17, 3.7.18, 3.7.19, 3.7.20, 3.7.21, 3.7.22, 3.7.23, 3.7.24, 3.7.25, 3.7.26, 3.7.27, 3.7.28, 3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.8.9, 3.8.10, 3.8.11, 3.8.12, 3.8.13, 3.8.14, 3.8.15, 4.0.0。

• CVE-2019-11287

  描述：Pivotal Software RabbitMQ是美國Pivotal Software公司的一套實現了高級消息隊列協議（AMQP）的開源消息代理軟件。 Pivotal Software RabbitMQ中的Web管理插件存在資源管理錯誤漏洞。攻擊者可通過插入惡意的Erlang格式化字符串利用該漏洞造成服務器崩潰。以下產品及版本受到影響：Pivotal Software RabbitMQ 3.7.21之前的3.7.x版本，3.8.1之前的3.8.x版本；RabbitMQ for Pivotal Platform 1.16.7之前的1.16.x版本，1.17.4之前的1.17.x版本。

2. 影響的操作系統

銀河麒麟桌面操作系統V4 SP1

銀河麒麟桌面操作系統V4 SP2

銀河麒麟桌面操作系統V4 SP3

銀河麒麟桌面操作系統V4 SP4

銀河麒麟桌面操作系統V10

銀河麒麟服務器操作系統V4 SP1

銀河麒麟服務器操作系統V4 SP2

銀河麒麟服務器操作系統V4 SP3

銀河麒麟服務器操作系統V4 SP4

銀河麒麟桌面操作系統V10 SP1

3. 修復版本

軟件包：rabbitmq-server

3.5.7-1kord0.16.04.4+esm1k1（V4、V10）

3.8.2-0kylin1（V10 SP1）

4. 受影響的軟件包

• 銀河麒麟桌面操作系統V4

rabbitmq-server

• 銀河麒麟桌面操作系統V10

rabbitmq-server

• 銀河麒麟桌面操作系統V10 SP1

rabbitmq-server 

5. 修復方法

方法一：配置源進行升級安裝

打開軟件包源配置文件，根據倉庫地址進行修改。

4.0.2-sp1:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

4.0.2-sp2:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

4.0.2-sp3:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

4.0.2-sp4:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

10.0:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

10.0 SP1:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

配置完成后執行更新命令進行升級。$sudo apt update

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的組件包列表 升級相關的組件包。$dpkg -i Packagelists

6. 軟件包下載地址

• 銀河麒麟桌面操作系統V10、V4

  X86_64軟件包下載地址：http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/r/rabbitmq-server/rabbitmq-server_3.5.7-1kord0.16.04.4+esm1k1_all.deb

  arm64軟件包下載地址：http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/r/rabbitmq-server/rabbitmq-server_3.5.7-1kord0.16.04.4+esm1k1_all.deb

• 銀河麒麟桌面操作系統V10 SP1

  X86_64軟件包下載地址：http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/r/rabbitmq-server/rabbitmq-server_3.8.2-0kylin1.3_all.deb

  arm64軟件包下載地址：http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/r/rabbitmq-server/rabbitmq-server_3.8.2-0kylin1.3_all.deb

  mips64el軟件包下載地址：http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/r/rabbitmq-server/rabbitmq-server_3.8.2-0kylin1.3_all.deb