Uočena su tri problema na nginx web serveru (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) koji su doveli do prekomjerne potrošnje memorije pri korištenju modula ngx_http_v2_module i implementiran iz HTTP/2 protokola. Problem pogađa verzije od 1.9.5 do 1.17.2. Napravljeni su popravci za nginx 1.16.1 (stabilna grana) i 1.17.3 (mainstream). Probleme je otkrio Jonathan Looney iz Netflixa.
Izdanje 1.17.3 uključuje još dva popravka:
- Popravka: kada se koristi kompresija, poruke „nulte veličine buf“ mogu se pojaviti u evidenciji; Greška se pojavila u 1.17.2.
- Popravka: Greška segmentacije može se dogoditi u radnom procesu kada se koristi direktiva razrješavača u SMTP proxyju.
izvor: linux.org.ru