RabbitMQ 3.8.7 发布了。RabbitMQ 是一个 Advanced Message Queuing Protocol(AMQP)的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 编写而成,因此它也继承了这些优点。
这是一个安全维护版本,主要解决了只针对 Windows 的二进制植入安全漏洞 CVE-2020-5419,该漏洞允许任意代码执行。不过该漏洞要求攻击者具有本地访问权限和提升的特权,并且无法远程执行。
此外修复了使用 rabbitmqctl export_definitions 将可选队列参数导出为空白等 bug,详情查看更新说明:
https://github.com/rabbitmq/rabbitmq-server/releases/tag/v3.8.7
转自 https://www.oschina.net/news/117984/rabbitmq-3-8-7-released