更新现可用于 Red Hat OpenShift Container Platform 4.1。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。本公告包含适用于 Red Hat OpenShift Container Platform 4.1.21 的 ansible-operator、apb、containernetworking-plugins、golang-github-openshift-prometheus-alert-buffer、golang-github-prometheus-promu 和 openshift-eventrouter RPM 程序包。这些程序包已经使用更新版本的 Go 重新构建，以解决如下安全问题。安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

更新现在可用于 Red Hat Enterprise Linux 6 的 Red Hat JBoss Enterprise Application Platform 7.2。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.2.5 版本可替换 Red Hat JBoss Enterprise Application Platform 7.2.4，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.2.5 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。安全修复：* undertow：HTTP/2：大量数据请求造成拒绝服务 (CVE-2019-9511) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 7 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

container-tools:1.0 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

远程主机上安装的 Red Hat JBoss Enterprise Application Platform (EAP) 版本为低于 7.2.5 的 7.x。因此，如公告 RHSA-2019:4021 所述，受到多个漏洞的影响：- undertow：HTTP/2：大量数据请求造成拒绝服务 (CVE-2019-9511) - undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) - undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) - undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) - wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) - wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程设备上运行的 Arista Networks EOS 版本受到以下漏洞的影响：- HTTP/2 实施容易受到 ping 洪流攻击，这可能导致拒绝服务 (DoS)。未经身份验证的远程攻击者可利用此问题，通过向 HTTP/2 对等机发送连续 ping，导致该对等机构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。(CVE-2019-9512) - HTTP/2 实施容易受到重置洪流攻击，可能导致 DoS。未经身份验证的远程攻击者可打开多个流，并通过每个流发送一个无效请求，该请求应该从对等机请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式，这种攻击可能会过度消耗内存、CPU 或两者兼有。(CVE-2019-9514) - HTTP/2 实施容易受到设置洪流攻击，可能导致 DoS。未经身份验证的远程攻击者可以通过向对等机发送设置帧流来利用此漏洞。由于 RFC 要求对等机对每一个设置帧都要回复确认，因此空设置帧在行为上几乎等同于 ping。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。(CVE-2019-9515) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上安装的 Kubernetes 版本低于 1.13.10，或者是 1.14.6 之前的 1.14.x，或是 1.15.3 之前的 1.15.x。因此，该远程主机受到以下拒绝服务漏洞的影响：

  - HTTP/2 中存在拒绝服务 (DoS) 漏洞，这是因为某些 HTTP/2 实现无法高效处理大型 ping 响应队列。未经身份验证的远程攻击者可利用此问题，通过连续的 ping 请求造成系统停止响应。(CVE-2019-9512)   
  - HTTP/2 中存在拒绝服务 (DoS) 漏洞，这是因为某些 HTTP/2 实现无法高效处理 RST_STREAM 帧队列。未经身份验证的远程攻击者可利用此问题，通过打开多个流，并经由每个流发送无效请求，使系统停止响应。(CVE-2019-9514)

请注意，Nessus 并未试图利用这些问题，而是只依靠应用程序自我报告的版本号。

远程设备上运行的 Arista Networks CloudVision Portal 版本受到下列漏洞的影响：

  -  HTTP/2 实现容易受到 ping 洪流攻击，可能导致拒绝服务 (DoS)。
    未经身份验证的远程攻击者可利用此问题，通过向 HTTP/2 对等机发送连续 ping，导致该对等机构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。(CVE-2019-9512)

  - HTTP/2 实现容易受到重置洪流攻击，可能导致 DoS。未经身份验证的远程攻击者可打开多个流，并通过每个流发送一个无效请求，该请求应该从对等机请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式，这种攻击可能会过度消耗内存、CPU 或两者兼有。(CVE-2019-9514)

  - HTTP/2 实现容易受到设置洪流攻击，可能导致 DoS。未经身份验证的远程攻击者可以通过向对等机发送设置帧流来利用此漏洞。
    由于 RFC 要求对等机对每一个设置帧都要回复确认，因此空设置帧在行为上几乎等同于 ping。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。(CVE-2019-9515)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。要检索修补程序级别信息，此插件需要 Web 控制台的 HTTP 凭据。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 某些 HTTP/2 实现容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。
    (CVE-2019-9512)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2019:4269 中提及的多个漏洞的影响。

  - 在 Docker 19.03.2-ce 及之前版本和其他产品所使用的 runc 1.0.0-rc8 及之前版本中，存在 AppArmor 限制绕过漏洞，这是因为 libcontainer/rootfs_linux.go 未正确检查挂载目标，因此恶意 Docker 图像可挂载到 /proc 目录上。(CVE-2019-16884)

  - 在 1.6.0之前的 libpod 的 Podman 中发现一个问题。由于发生了不需要的 glob 操作从容器到主机的复制操作期间它解析主机上下文中的符号链接。攻击者可创建包含特定符号链接的容器映像当受害者用户将其复制到主机文件系统时可能用主机中的其他文件覆盖现有文件。 (CVE-2019-18466)

  - 某些 HTTP/2 实现容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。
    (CVE-2019-9512)

  - 某些 HTTP/2 实现容易受到重置洪流攻击，可能导致拒绝服务。
    攻击者打开多个流，并通过每个流发送一个无效请求，该请求应该从对等体请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式，这种攻击可能会过度消耗内存、CPU 或两者兼有。(CVE-2019-9514)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
130418	RHEL 7 : OpenShift Container Platform 4.1 (RHSA-2019:3265) （Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/10/31	2024/11/7	high
131522	RHEL 6 : JBoss EAP (RHSA-2019:4018)（数据 Dribble）（Ping 洪流）（重置洪流）（设定洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	high
131528	RHEL 7 : Red Hat 单点登录 7.3.5 (RHSA-2019:4041)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	critical
132235	RHEL 8 : container-tools:1.0 (RHSA-2019:4273)（Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/12/18	2025/3/15	high
132314	Red Hat JBoss Enterprise Application Platform 7.x < 7.2.5 多个漏洞	Nessus	CGI abuses	2019/12/19	2022/12/5	high
134419	Arista Networks EOS 多个漏洞 (SA0043)	Nessus	Misc.	2020/3/11	2022/12/6	high
135030	Kubernetes 1.13.x < 1.13.10 / 1.14.x < 1.14.6 / 1.15.x < 1.15.3 DoS	Nessus	Misc.	2020/3/31	2024/3/20	high
138340	Arista Networks CloudVision Portal 多个漏洞 (SA0043)	Nessus	Misc.	2020/7/9	2022/12/5	high
250922	Linux Distros 未修补的漏洞：CVE-2019-9512	Nessus	Misc.	2025/8/18	2025/8/18	high
184994	Rocky Linux 8 container-tools:rhel8 (RLSA-2019:4269)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/11/7	high

检测

插件搜索

high

high

critical

high

high

high

high

high

high

high