このnodejs10のバージョン10.16.3への更新では、次の問題が修正されます：

キャッシュサイドチャネル攻撃の軽減：

CVE-2019-9511：ウィンドウサイズの操作やストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性のあるHTTP/2実装を修正しました（bsc#1146091）。

CVE-2019-9512：無制限のメモリ増加につながるPINGフレームを使用したHTTP/2フラッドを修正します（bsc#1146099）。

CVE-2019-9513：サービス拒否につながる可能性のあるリソースループに対して脆弱なHTTP/2実装を修正しました。
（bsc#1146094）。

CVE-2019-9514：サービス拒否につながる可能性のある、HTTP/2実装がリセットフラッドに対して脆弱である問題を修正しました（bsc#1146095）。

CVE-2019-9515：無制限のメモリ増加につながるSETTINGSフレームを使用したHTTP/2フラッドを修正します（bsc#1146100）。

CVE-2019-9516：サービス拒否につながる可能性のあるヘッダーリークに対して脆弱なHTTP/2実装を修正しました（bsc#1146090）。

CVE-2019-9517：制約のない内部データバッファリングに対して脆弱なHTTP/2実装を修正しました（bsc#1146097）。

CVE-2019-9518：サービス拒否につながる可能性のある空のフレームのフラッドに対して脆弱なHTTP/2実装を修正しました（bsc#1146093）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES15セキュリティ更新プログラム：nodejs10（SUSE-SU-2019:2259-1）（0-Length Headers Leak）（Data Dribble）（Empty Frames Flood）（Internal Data Buffering）（Ping Flood）（Reset Flood）（Resource Loop）（Settings Flood）

high Nessus プラグイン ID 128467

バージョン 1.5