nghttp2の更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。libnghttp2は、Cのハイパーテキスト転送プロトコルバージョン2（HTTP/2）プロトコルを実装するライブラリです。セキュリティ修正プログラム：* HTTP/2：大量のデータリクエストにより、サービス拒否が引き起こされる（CVE-2019-9511）* HTTP/2：PRIORITYフレームを使用したフラッドにより、リソースが過剰に消費される（CVE-2019-9513）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：nghttp2（RHSA-2019:2692）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 128627

バージョン 1.8