Trè prublemi sò stati identificati in u servitore web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) chì anu purtatu à un cunsumu eccessivu di memoria quandu si usa u modulu. ngx_http_v2_module è implementatu da u protocolu HTTP/2. U prublema tocca e versioni da 1.9.5 à 1.17.2. I correzioni sò stati fatti à nginx 1.16.1 (ramu stabile) è 1.17.3 (mainstream). I prublemi sò stati scuperti da Jonathan Looney di Netflix.
A versione 1.17.3 include duie altre correzioni:
- Fix: quandu usu di cumpressione, i missaghji "zero size buf" puderanu cumparisce in i logs; U bug apparsu in 1.17.2.
- Fix: Un errore di segmentazione puderia accade in un prucessu di travagliu quandu si usa a direttiva di risolve in un proxy SMTP.
Source: linux.org.ru