Es van identificar tres problemes al servidor web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) que van provocar un consum excessiu de memòria en utilitzar el mòdul. ngx_http_v2_module i implementat des del protocol HTTP/2. El problema afecta les versions de la 1.9.5 a la 1.17.2. Es van fer correccions a nginx 1.16.1 (branca estable) i 1.17.3 (mainstream). Els problemes van ser descoberts per Jonathan Looney de Netflix.
La versió 1.17.3 inclou dues correccions més:
- Correcció: quan s'utilitza la compressió, els missatges de "tama zero buf" podrien aparèixer als registres; L'error va aparèixer a l'1.17.2.
- Solució: es pot produir un error de segmentació en un procés de treball quan s'utilitza la directiva de resolució en un servidor intermediari SMTP.
Font: linux.org.ru