Nginx veb serverində (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) moduldan istifadə zamanı həddindən artıq yaddaş istehlakına səbəb olan üç problem müəyyən edilib. ngx_http_v2_modulu və HTTP/2 protokolundan həyata keçirilir. Problem 1.9.5-dən 1.17.2-yə qədər olan versiyalara təsir edir. Nginx 1.16.1 (sabit filial) və 1.17.3 (əsas sistem) üçün düzəlişlər edildi. Problemləri Netflix-dən Conatan Looney aşkar edib.
Buraxılış 1.17.3 daha iki düzəliş daxildir:
- Düzəliş edin: sıxılmadan istifadə edərkən qeydlərdə “sıfır ölçülü buf” mesajları görünə bilər; Səhv 1.17.2-də ortaya çıxdı.
- Düzəliş: SMTP proxy-də həlledici direktivindən istifadə edərkən işçi prosesində seqmentasiya xətası baş verə bilər.
Mənbə: linux.org.ru