nghttp klingt nach nginx oder haproxy, die eine Abhängigkeit haben. Der Beschreibung nach kann man dir den Webserver / Load Balancer abschießen aber kommt zumindest nicht ins Netz. Das mit ClamAV ist kritischer, da ZIP-Bomben die ganze Appliance lahm legen können.Das sind beides externe Ports - d. h. die werden sicher beim nächsten Update gefixt werden.