nginx:1.14モジュールの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重大度高と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Nginxは、WebサーバーとHTTP、SMTP、POP3（ポストオフィスプロトコル3）、IMAPのリバースプロキシサーバーの機能を持ち、並行性と性能を向上しメモリ使用率を下げることに焦点が置かれています。セキュリティ修正プログラム：* HTTP/2：大量のデータリクエストにより、サービス拒否が引き起こされる（CVE-2019-9511）* HTTP/2：PRIORITYフレームを使用したフラッドにより、リソースが過剰に消費される（CVE-2019-9513）* HTTP/2：長さゼロのヘッダーによりサービス拒否が引き起こされる（CVE-2019-9516）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：nginx:1.14（RHSA-2019:2799）（0-Length Headers Leak）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 129089

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.10 Apr 28, 2024, 3:17 AM Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404280317
バージョン 1.9 Apr 24, 2024, 12:53 PM Exploit attributes ("Exploit available" set to "False") CVSSv2 score source (changed from "CVE-2019-9517" to "CVE-2019-9513") Plugin Feed: 202404241253
バージョン 1.8 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254