来自 Red Hat 安全公告 2019:2893： httpd:2.4 模块的更新现可用于 Red Hat Enterprise Linux 8。 Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 httpd 程序包提供 Apache HTTP Server（一款强大、高效、可扩展的 Web 服务器）。 安全补丁： * HTTP/2：请求大型响应导致拒绝服务 (CVE-2019-9517) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

Oracle Linux 8 : httpd:2.4 (ELSA-2019-2893) （内部数据缓冲）

high Nessus 插件 ID 129330

版本 1.5