تم تحديد ثلاث مشكلات في خادم الويب nginx (CVE-2019-9511، CVE-2019-9513، CVE-2019-9516) أدت إلى استهلاك مفرط للذاكرة عند استخدام الوحدة النمطية ngx_http_v2_module ويتم تنفيذها من خلال بروتوكول HTTP/2. تؤثر المشكلة على الإصدارات من 1.9.5 إلى 1.17.2. تم إجراء إصلاحات على nginx 1.16.1 (الفرع المستقر) و1.17.3 (السائد). تم اكتشاف المشاكل بواسطة جوناثان لوني من Netflix.
يتضمن الإصدار 1.17.3 إصلاحين إضافيين:
- الإصلاح: عند استخدام الضغط، يمكن أن تظهر رسائل "حجم صفري" في السجلات؛ ظهر الخطأ في 1.17.2.
- إصلاح: قد يحدث خطأ تجزئة في عملية عاملة عند استخدام توجيه المحلل في وكيل SMTP.
المصدر: linux.org.ru