このrubygem-pumaのバージョン4.3.5への更新では、次の問題を修正します：

  - CVE-2020-11077：プロキシ使用に関連するHTTPスマグリングの問題を修正しました（bsc#1172175）。

  - CVE-2020-11076：無効なtransfer-encodingヘッダーを使用した場合のHTTPスマグリングの問題を修正しました（bsc#1172176）。

  - TLSv1.0とTLSv1.1を無効にしました（jsc#SLE-6965）。

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：rubygem-puma（openSUSE-2020-990）

high Nessus プラグイン ID 138753

バージョン 1.3