漏洞概述 漏洞编号: [OSSN-0096] CVE编号: CVE-2026-44393 漏洞描述: oslo.messaging 在使用 RabbitMQ 并通过 TLS 连接时,其驱动配置了证书链验证选项(如 ),但未验证底层 TLS 堆栈中的预期 RabbitMQ 主机名。在 路径中,即使证书本身可信,也不会启用主机名验证。攻击者可以重定向流量并呈现由受信任 CA 签发的任何证书,从而冒充 RabbitMQ 代理,并对 Nova、Neutron、Cinder、Heat、Ironic 和 Glance 等服务使用的 RPC 和通知流量执行中间人攻击。 影响范围 受影响项目: - OpenStack Security Advisory - OpenStack Security Notes - oslo.messaging 影响组件: - oslo.messaging 的 RabbitMQ 驱动 影响版本: - 所有使用 路径的 oslo.messaging 版本 修复方案 修复状态: Fix Released 修复版本: - master - stable/2026.1 - stable/2025.2 - stable/2025.1 修复补丁: - Enable RabbitMQ TLS hostname verification - Enable RabbitMQ TLS hostname verification with Kombu compatibility handling - rabbit-tls-hostname-verification.patch - rabbit-tls-hostname-verification.patch 修复内容: - 在 配置时,启用主机名验证。 - 对于单主机配置,显式传递 broker 主机名。 - 对于多主机配置,使用 参数(适用于 Kombu >= 5.2.8)。 - 对于旧版 Kombu,显式失败而不是静默禁用验证。 修复补丁代码: 修复补丁链接: - Enable RabbitMQ TLS hostname verification - Enable RabbitMQ TLS hostname verification with Kombu compatibility handling - rabbit-tls-hostname-verification.patch - rabbit-tls-hostname-verification.patch