このnghttp2の更新では、次の問題を修正します：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2019-9513：サービス拒否につながる可能性のあるリソースループに対して脆弱なHTTP/2実装を修正しました（bsc#1146184）。

  - CVE-2019-9511：ウィンドウサイズの操作やストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性のあるHTTP/2実装を修正しました（bsc#11461）。

バグ修正と拡張機能：

  - specファイルの誤りを修正しました（bsc#1125689）

  - boost 1.70.0でのビルドの問題を修正しました（bsc#1134616）

  - 機能：W&Sモジュールを追加します（FATE#326776、bsc#1112438）この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：nghttp2（openSUSE-2019-2232）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 129522

バージョン 1.4