Drie kwessies is in die nginx-webbediener geïdentifiseer (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) wat gelei het tot oormatige geheueverbruik tydens die gebruik van die module ngx_http_v2_module en geïmplementeer vanaf die HTTP/2-protokol. Die probleem raak weergawes van 1.9.5 tot 1.17.2. Regstellings is aan nginx 1.16.1 (stabiele tak) en 1.17.3 (hoofstroom) gemaak. Die probleme is deur Jonathan Looney van Netflix ontdek.
Vrystelling 1.17.3 bevat nog twee regstellings:
- Herstel: wanneer jy kompressie gebruik, kan "zero size buf" boodskappe in die logs verskyn; Die fout het in 1.17.2 verskyn.
- Oplossing: 'n Segmenteringsfout kan in 'n werkerproses voorkom wanneer die resolver-instruksie in 'n SMTP-instaanbediener gebruik word.
Bron: linux.org.ru