このnodejs8のバージョン8.16.1への更新では、次の問題が修正されます：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2019-9511：ウィンドウサイズの操作やストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性のあるHTTP/2実装を修正しました（bsc#1146091）。

  - CVE-2019-9512：無制限のメモリ増加につながるPINGフレームを使用したHTTP/2フラッドを修正します（bsc#1146099）。

  - CVE-2019-9513：サービス拒否につながる可能性のあるリソースループに対して脆弱なHTTP/2実装を修正しました。（bsc#1146094）。

  - CVE-2019-9514：サービス拒否につながる可能性のある、HTTP/2実装がリセットフラッドに対して脆弱である問題を修正しました（bsc#1146095）。

  - CVE-2019-9515：無制限のメモリ増加につながるSETTINGSフレームを使用したHTTP/2フラッドを修正します（bsc#1146100）。

  - CVE-2019-9516：サービス拒否につながる可能性のあるヘッダーリークに対して脆弱なHTTP/2実装を修正しました（bsc#1146090）。

  - CVE-2019-9517：制約のない内部データバッファリングに対して脆弱なHTTP/2実装を修正しました（bsc#1146097）。

  - CVE-2019-9518：サービス拒否につながる可能性のある空のフレームのフラッドに対して脆弱なHTTP/2実装を修正しました（bsc#1146093）。

バグ修正：

  /etc/nodejs/npmrcなどの他のすべてのバージョンと同様に、npmがデフォルトの構成ファイルを解決する問題を修正しました（bsc#1144919）。

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：nodejs8（openSUSE-2019-2115）（0-Length Headers Leak）（Data Dribble）（Empty Frames Flood）（Internal Data Buffering）（Ping Flood）（Reset Flood）（Resource Loop）（Settings Flood）

high Nessus プラグイン ID 128669

バージョン 1.5

バージョン 1.4

バージョン 1.5 Apr 26, 2024, 7:45 AM CVSSv2 score source (set to "CVE-2019-9518") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404260745
バージョン 1.4 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254