このnginxの更新では、次の問題を修正します：

キャッシュサイドチャネル攻撃の軽減：

CVE-2019-9511：ウィンドウサイズとストリームの優先度を操作することによるサービス拒否を修正しました（bsc#1145579）。

CVE-2019-9513：リソースループによって引き起こされるサービス拒否を修正しました（bsc#1145580）。

CVE-2019-9516：ヘッダーリークによって引き起こされるサービス拒否を修正しました（bsc#1145582）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES15セキュリティ更新プログラム：nginx（SUSE-SU-2019:2559-1）（0-Length Headers Leak）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 129675

バージョン 1.4