出典：Red Hatセキュリティアドバイザリ2019:2799：nginx:1.14モジュールの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重大度高と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Nginxは、WebサーバーとHTTP、SMTP、POP3（ポストオフィスプロトコル3）、IMAPのリバースプロキシサーバーの機能を持ち、並行性と性能を向上しメモリ使用率を下げることに焦点が置かれています。セキュリティ修正プログラム：* HTTP/2：大量のデータリクエストにより、サービス拒否が引き起こされる（CVE-2019-9511）* HTTP/2：PRIORITYフレームを使用したフラッドにより、リソースが過剰に消費される（CVE-2019-9513）* HTTP/2：長さゼロのヘッダーによりサービス拒否が引き起こされる（CVE-2019-9516）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 8：nginx:1.14（ELSA-2019-2799）（0-Length Headers Leak）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 129087

バージョン 1.5

バージョン 1.4

バージョン 1.5 Apr 24, 2024, 12:53 PM CVSSv2 score source (set to "CVE-2019-9513") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404241253
バージョン 1.4 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254