Red Hat OpenShift Service Mesh 1.0.1. Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat OpenShift Service Meshは、オンプレミスのOpenShift Container Platformインストールへのインストール用に調整された、Red Hatが提供するIstioサービスメッシュプロジェクトです。このアドバイザリは、OpenShift Service Mesh 1.0.1リリースのRPMパッケージを対象としています。セキュリティ修正プログラム：* HTTP/2：大量のデータリクエストにより、サービス拒否が引き起こされる（CVE-2019-9511）* HTTP/2：PRIORITYフレームを使用したフラッドにより、リソースが過剰に消費される（CVE-2019-9513）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：openshift（RHSA-2019:3041）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 129957

バージョン 1.6