Π Π²Π΅Π±-ΡΠ΅ΡΠ²Π΅ΡΠ΅ nginx Π²ΡΡΠ²Π»Π΅Π½ΠΎ ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΠ²ΡΠΈΠ΅ ΠΊ ΠΈΠ·Π»ΠΈΡΠ½Π΅ΠΌΡ ΠΏΠΎΡΡΠ΅Π±Π»Π΅Π½ΠΈΡ ΠΏΠ°ΠΌΡΡΠΈ ΠΏΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ ΠΌΠΎΠ΄ΡΠ»Ρ ngx_http_v2_module ΠΈ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²ΡΠ²Π°Π΅ΠΌΠΎΠ³ΠΎ ΠΈΠ· ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° HTTP/2. ΠΡΠΎΠ±Π»Π΅ΠΌΠ΅ ΠΏΠΎΠ΄Π²Π΅ΡΠΆΠ΅Π½Ρ Π²Π΅ΡΡΠΈΠΈ Ρ 1.9.5 ΠΏΠΎ 1.17.2. ΠΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Π²Π½Π΅ΡΠ΅Π½Ρ Π² nginx 1.16.1 (ΡΡΠ°Π±ΠΈΠ»ΡΠ½Π°Ρ Π²Π΅ΡΠΊΠ°) ΠΈ 1.17.3 (ΠΎΡΠ½ΠΎΠ²Π½Π°Ρ Π²Π΅ΡΠΊΠ°). ΠΡΠΎΠ±Π»Π΅ΠΌΡ Π±ΡΠ»ΠΈ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½Ρ Jonathan Looney ΠΈΠ· Netflix.
Π ΡΠ΅Π»ΠΈΠ· 1.17.3 Π²ΠΎΡΠ»ΠΈ Π΅ΡΡ Π΄Π²Π° ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ:
- ΠΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅: ΠΏΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ ΡΠΆΠ°ΡΠΈΡ Π² Π»ΠΎΠ³Π°Ρ ΠΌΠΎΠ³Π»ΠΈ ΠΏΠΎΡΠ²Π»ΡΡΡΡΡ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ «zero size buf»; ΠΎΡΠΈΠ±ΠΊΠ° ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ Π² 1.17.2.
- ΠΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅: ΠΏΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ Π΄ΠΈΡΠ΅ΠΊΡΠΈΠ²Ρ resolver Π² SMTP ΠΏΡΠΎΠΊΡΠΈ-ΡΠ΅ΡΠ²Π΅ΡΠ΅ Π² ΡΠ°Π±ΠΎΡΠ΅ΠΌ ΠΏΡΠΎΡΠ΅ΡΡΠ΅ ΠΌΠΎΠ³ ΠΏΡΠΎΠΈΠ·ΠΎΠΉΡΠΈ segmentation fault.
ΠΡΡΠΎΡΠ½ΠΈΠΊ: linux.org.ru