У вэб-серверы nginx выяўлена тры праблемы (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), якія прыводзілі да залішняга спажывання памяці пры выкарыстанні модуля ngx_http_v2_module і рэалізоўванага з пратаколу HTTP/2. Праблеме схільныя версіі з 1.9.5 па 1.17.2. Выпраўленні ўнесены ў nginx 1.16.1 (стабільная галінка) і 1.17.3 (асноўная галінка). Праблемы былі выяўлены Jonathan Looney з Netflix.
У рэліз 1.17.3 увайшлі яшчэ два выпраўленні:
- Выпраўленне: пры выкарыстанні сціску ў логах маглі з'яўляцца паведамленні "zero size buf"; памылка з'явілася ў 1.17.2.
- Выпраўленне: пры выкарыстанні дырэктывы resolver у SMTP проксі-серверы ў працоўным працэсе мог адбыцца segmentation fault.
Крыніца: linux.org.ru