ΠΡΡ Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π² ΡΠ΅Π± ΡΡΡΠ²ΡΡΠ° Π½Π° nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), ΠΊΠΎΠΈΡΠΎ Π΄ΠΎΠ²Π΅Π΄ΠΎΡ Π° Π΄ΠΎ ΠΏΡΠ΅ΠΊΠΎΠΌΠ΅ΡΠ½Π° ΠΊΠΎΠ½ΡΡΠΌΠ°ΡΠΈΡ Π½Π° ΠΏΠ°ΠΌΠ΅Ρ ΠΏΡΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° ΠΌΠΎΠ΄ΡΠ»Π° ngx_http_v2_ΠΌΠΎΠ΄ΡΠ» ΠΈ ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ°Π½ ΠΎΡ HTTP/2 ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π·Π°ΡΡΠ³Π° Π²Π΅ΡΡΠΈΠΈ ΠΎΡ 1.9.5 Π΄ΠΎ 1.17.2. ΠΡΡ Π° Π½Π°ΠΏΡΠ°Π²Π΅Π½ΠΈ ΠΊΠΎΡΠ΅ΠΊΡΠΈΠΈ Π½Π° nginx 1.16.1 (ΡΡΠ°Π±ΠΈΠ»Π΅Π½ ΠΊΠ»ΠΎΠ½) ΠΈ 1.17.3 (ΠΎΡΠ½ΠΎΠ²Π΅Π½). ΠΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ° ΠΎΡΠΊΡΠΈΡΠΈ ΠΎΡ ΠΠΆΠΎΠ½Π°ΡΠ°Π½ ΠΡΠ½ΠΈ ΠΎΡ Netflix.
ΠΠ΅ΡΡΠΈΡ 1.17.3 Π²ΠΊΠ»ΡΡΠ²Π° ΠΎΡΠ΅ Π΄Π²Π΅ ΠΊΠΎΡΠ΅ΠΊΡΠΈΠΈ:
- ΠΠΎΠΏΡΠ°Π²ΠΊΠ°: ΠΏΡΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡ Π² ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈΡΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ²ΡΡ ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡ βzero size bufβ; ΠΡΠ΅ΡΠΊΠ°ΡΠ° ΡΠ΅ ΠΏΠΎΡΠ²ΠΈ Π² 1.17.2.
- ΠΠΎΠΏΡΠ°Π²ΠΊΠ°: ΠΡΠ΅ΡΠΊΠ° Π² ΡΠ΅Π³ΠΌΠ΅Π½ΡΠΈΡΠ°Π½Π΅ΡΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° Π²ΡΠ·Π½ΠΈΠΊΠ½Π΅ Π² ΡΠ°Π±ΠΎΡΠ΅Π½ ΠΏΡΠΎΡΠ΅Ρ ΠΏΡΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΈΠ²Π°ΡΠ° Π·Π° ΡΠ°Π·ΡΠ΅ΡΠ°Π²Π°Π½Π΅ Π² SMTP ΠΏΡΠΎΠΊΡΠΈ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: linux.org.ru