出典：Red Hatセキュリティアドバイザリ2019:2925：nodejs:10 モジュールの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Node.jsは、高速でスケーラブルなネットワークアプリケーションをJavaScriptプログラミング言語でビルドするためのソフトウェア開発プラットフォームです。次のパッケージが新しいアップストリームバージョンにアップグレードされました：nodejs （10.16.3）。セキュリティ修正プログラム：* HTTP/2：大量のデータリクエストにより、サービス拒否が引き起こされる（CVE-2019-9511）* HTTP/2：PINGフレームを使用したフラッドにより、メモリが無制限に増加する（CVE-2019-9512）* HTTP/2：PRIORITYフレームを使用したフラッドにより、リソースが過剰に消費される（CVE-2019-9513）* HTTP/2：HEADERSフレームを使用したフラッドにより、メモリが無制限に増加する（CVE-2019-9514）* HTTP/2：SETTINGSフレームを使用したフラッドにより、メモリが無制限に増加する（CVE-2019-9515）* HTTP/2：長さゼロのヘッダーにより、サービス拒否が引き起こされる（CVE-2019-9516）* HTTP/2：大きな応答のリクエストにより、サービス拒否が引き起こされる（CVE- 2019-9517）* HTTP/2：空のフレームを使用したフラッドにより、リソースが過剰に消費される（CVE-2019-9518）影響、CVSSスコア、謝辞その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 8：nodejs：10（ELSA-2019-2925）（0-Length Headers Leak）（Data Dribble）（Empty Frames Flood）（Internal Data Buffering）（Ping Flood）（Reset Flood）（Resource Loop）（Settings Flood）

high Nessus プラグイン ID 129514

バージョン 1.4