Nodwyd tri mater yn y gweinydd gwe nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) a arweiniodd at yfed gormod o gof wrth ddefnyddio'r modiwl ngx_http_v2_modiwl ac wedi'i weithredu o'r protocol HTTP/2. Mae'r broblem yn effeithio ar fersiynau o 1.9.5 i 1.17.2. Gwnaed atgyweiriadau i nginx 1.16.1 (cangen sefydlog) a 1.17.3 (prif ffrwd). Darganfuwyd y problemau gan Jonathan Looney o Netflix.
Mae datganiad 1.17.3 yn cynnwys dau ateb arall:
- Trwsio: wrth ddefnyddio cywasgu, gallai negeseuon βdim maint bwffβ ymddangos yn y logiau; Ymddangosodd y byg yn 1.17.2.
- Trwsio: Gallai nam segmentu ddigwydd mewn proses gweithiwr wrth ddefnyddio'r gyfarwyddeb datryswr mewn dirprwy SMTP.
Ffynhonnell: linux.org.ru