http-parserの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響の重要度を中程度と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。http-parserパッケージは、HTTPメッセージを解析するためのユーティリティを提供します。リクエストと応答の両方を解析します。このパーサーは、パフォーマンスHTTPアプリケーションで使用されるように設計されています。システムコールや割り当てを行わず、データをバッファしないため、いつでも中断できます。アーキテクチャに応じて、メッセージストリームごとに約40バイトのデータのみが必要です。セキュリティ修正プログラム：* nodejs：大きなHTTPヘッダーによるサービス拒否（CVE-2018-12121）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 8.1リリースノートを参照してください。

検出

RHEL 8：http-parser（RHSA-2019:3497）

high Nessus プラグイン ID 130545

バージョン 1.5

バージョン 1.3

バージョン 1.5 Nov 8, 2024, 5:19 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411080519
バージョン 1.3 Apr 15, 2024, 12:50 PM CVSSv2 score source (set to "CVE-2018-12121") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202404151250