container-tools:1.0 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

RHEL 8 : container-tools:1.0 (RHSA-2019:4273)（Ping 洪流）（重置洪流）

high Nessus 插件 ID 132235

版本 1.6