より新しいnghttp2で再構築します

----

この更新には最新のUpstreamリリースである「mod_http2」、バージョン**1.15.3**が含まれています。Upstreamの変更には以下が含まれます：

  - タイムアウトとKeepAliveタイムアウトの挙動を修正します、PR 63534を参照してください。

  - 接続スロットルが配置されている場合のストリームのクリーンアップを修正します。

  - 接続スロットリングの原因となるため、クライアントによって開始されたストリームで、クライアントによるストリームのリセットをカウントします。

  - HTTP/1.1プロトコルハンドラーと同様に、ヘッダー長のチェックが記録されるようになりました 

  - ヘッダーの長さが、いくつかのヘッダーインスタンスからのマージされた値でもチェックされ、431応答が発生します。

  - 双方向のトレーラーをサポートするためにmod_proxy_http2を修正します。PR 63502を参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

Fedora 30：mod_http2（2019-63ba15cc83）（0-Length Headers Leak）（Data Dribble）（Internal Data Buffering）

high Nessus プラグイン ID 128436

バージョン 1.6

バージョン 1.4

バージョン 1.6 Apr 30, 2024, 7:28 AM CVSSv2 score source (set to "CVE-2019-9517") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404300728
バージョン 1.4 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101