このnghttp2の更新では、次の問題を修正します：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2019-9513：サービス拒否につながる可能性のあるリソースループに対して脆弱なHTTP/2実装を修正しました（bsc#1146184）。

  - CVE-2019-9511：ウィンドウサイズの操作やストリーム優先度の操作に対して脆弱であり、サービス拒否を引き起こす可能性のあるHTTP/2実装を修正しました（bsc#11461）。

バグ修正と拡張機能：

  - specファイルの誤りを修正しました（bsc#1125689）

  boost 1.70.0でのビルドの問題を修正しました（bsc#1134616）

  - 機能：W&Sモジュールを追加します（FATE#326776、bsc#1112438）この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：nghttp2（openSUSE-2019-2234）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 129524

バージョン 1.6

バージョン 1.5

バージョン 1.6 Apr 22, 2024, 1:40 PM CVSSv2 score source (set to "CVE-2019-9513") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404221340
バージョン 1.5 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254