关键漏洞信息 公告编号: RHSA-2019:1400 发布时间: 2019-06-06 更新时间: 2019-06-06 漏洞类型/严重性: 安全公告,中等 摘要 中等: qpid-proton 安全更新 主题 针对 Red Hat OpenStack Platform 13 (Queens) 的 qpid-proton 更新已发布。 描述 问题: AMQ 客户端通过 AMQP 1.0 线程传输协议启用连接、发送和接收消息。 修复: - qpid-proton: TLS 中间人漏洞(CVE-2019-0223) 解决方案 参考: 应用此更新的详细步骤 影响产品 Red Hat OpenStack for IBM Power 13 ppc64le Red Hat OpenStack 13 x86_64 修复 BZ - 1702439 - CVE-2019-0223 qpid-proton: TLS 中间人漏洞 BZ - 1704978 - AMQ Interconnect 边缘模式不支持匿名通道;解决后重建容器至 1.4 版本 [openstack-13] BZ - 1717133 - 为 qpid-proton 添加 jsoncpp 以修复 CVE-2019-0223 CVEs CVE-2019-0223 参考 https://access.redhat.com/security/updates/classification/#moderate