- realloc()の後続呼び出しによる二重解放（CVE-2019-5481）

  - tftp_receive_packet()関数でのヒープバッファオーバーフローを修正します（CVE-2019-5482）

----

  - HTTP2フレーミングレイヤーで偽造のエラーが報告されないようにします（#1690971）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Fedora 31：curl（2019-6d7f6fa2c8）

critical Nessus プラグイン ID 129626

バージョン 1.4