nginx:1.14 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Nginx 是 Web 服务器和 HTTP、SMTP、POP3 (Post Office Protocol 3) 及 IMAP 协议的反向代理服务器，重点关注高并发性、性能和低内存使用率。安全补丁：* HTTP/2: 大量数据请求导致拒绝服务 (CVE-2019-9511) * HTTP/2: 使用 PRIORITY 框架的洪流导致资源过度消耗 (CVE-2019-9513) * HTTP/2: 0 长度标头导致拒绝服务 (CVE-2019-9516) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

RHEL 8 : nginx:1.14 (RHSA-2019:2799)（0 长度标头泄露）(Data Dribble)（资源循环）

high Nessus 插件 ID 129089

版本 1.9