Na webovém serveru nginx byly zjištěny tři problémy (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), které vedly k nadměrné spotřebě paměti při používání modulu ngx_http_v2_module a implementován z protokolu HTTP/2. Problém se týká verzí od 1.9.5 do 1.17.2. Opravy byly provedeny na nginx 1.16.1 (stabilní větev) a 1.17.3 (mainstream). Problémy objevil Jonathan Looney z Netflixu.
Vydání 1.17.3 obsahuje další dvě opravy:
- Oprava: při použití komprese se v protokolech mohly objevit zprávy „zero size buf“; Chyba se objevila v 1.17.2.
- Oprava: Při použití direktivy resolveru v SMTP proxy mohlo dojít v pracovním procesu k chybě segmentace.
Zdroj: linux.org.ru