ሞጁሉን በሚጠቀሙበት ጊዜ ከመጠን በላይ የማስታወስ ፍጆታን ያስከተለ ሶስት ጉዳዮች በ nginx ድር አገልጋይ (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ውስጥ ተለይተዋል. ngx_http_v2_module እና ከኤችቲቲፒ/2 ፕሮቶኮል ተተግብሯል። ችግሩ ከ 1.9.5 እስከ 1.17.2 ያሉትን ስሪቶች ይነካል. ማስተካከያዎች በ nginx 1.16.1 (የተረጋጋ ቅርንጫፍ) እና 1.17.3 (ዋና) ተደርገዋል። ችግሮቹ የተገኙት በኔትፍሊክስ ባልደረባ ጆናታን ሎኒ ነው።
ልቀት 1.17.3 ሁለት ተጨማሪ ጥገናዎችን ያካትታል፡-
- አስተካክል: መጭመቂያ ሲጠቀሙ "ዜሮ መጠን buf" መልዕክቶች በምዝግብ ማስታወሻዎች ውስጥ ሊታዩ ይችላሉ. ስህተቱ በ 1.17.2 ውስጥ ታየ.
- አስተካክል፡ በ SMTP ፕሮክሲ ውስጥ የመፍትሄውን መመሪያ ሲጠቀሙ በሰራተኛ ሂደት ውስጥ የመከፋፈል ስህተት ሊከሰት ይችላል።
ምንጭ: linux.org.ru