Tulo ka mga isyu ang nahibal-an sa nginx web server (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) nga misangpot sa sobra nga pagkonsumo sa memorya kung gigamit ang module ngx_http_v2_module ug gipatuman gikan sa HTTP/2 protocol. Ang problema makaapekto sa mga bersyon gikan sa 1.9.5 ngadto sa 1.17.2. Ang mga pag-ayo gihimo sa nginx 1.16.1 (stable branch) ug 1.17.3 (mainstream). Ang mga problema nadiskobrehan ni Jonathan Looney sa Netflix.
Ang pagpagawas sa 1.17.3 naglakip sa duha pa ka pag-ayo:
- Pag-ayo: sa paggamit sa compression, ang "zero size buf" nga mga mensahe mahimong makita sa mga log; Ang bug nagpakita sa 1.17.2.
- Pag-ayo: Mahimong mahitabo ang usa ka sayup nga bahin sa usa ka proseso sa trabahante kung gigamit ang direktiba sa solver sa usa ka proxy sa SMTP.
Source: linux.org.ru