更新現可用於 RHEL 6 和 RHEL 7 的 JBoss Core Services。

Red Hat 產品安全性團隊已將此更新評等為具有「重要」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Core Services 是一組適用於 Red Hat JBoss 中介軟體產品的補充軟體。此軟體 (如 Apache HTTP Server) 常用於多個 JBoss 中介軟體產品中，隨附於 Red Hat JBoss Core Services 中，能快速散發更新並提供更一致的更新體驗。

此 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 Service Pack 3 版本是 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 的更新，其中包含 CVE 錯誤修正 (〈參照〉一節中有連結)。

安全性修正：

* mod_http2：HTTP/2：0 長度標頭可導致拒絕服務 (CVE-2019-9516)

* mod_http2：HTTP/2：要求大型回應導致拒絕服務 (CVE-2019-9517)

錯誤修正：

* nghttp2：1.39.2 版的重定基底

如需有關安全性問題的詳細資料，包括影響、CVSS 評分、確認及其他相關資訊，請參閱〈參照〉一節中列出的 CVE 頁面。

偵測

RHEL 6 / 7：Red Hat JBoss Core Services Apache HTTP Server 2.4.29 SP3 (RHSA-2019: 2946) (0 長度標頭洩漏) (Data Dribble) (內部資料緩衝) (資源迴圈)

high Nessus Plugin ID 129520

版本 1.7