Der blev identificeret tre problemer i nginx-webserveren (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), der førte til for stort hukommelsesforbrug ved brug af modulet ngx_http_v2_modul og implementeret fra HTTP/2-protokollen. Problemet påvirker versioner fra 1.9.5 til 1.17.2. Der blev lavet rettelser til nginx 1.16.1 (stabil gren) og 1.17.3 (mainstream). Problemerne blev opdaget af Jonathan Looney fra Netflix.
Udgivelse 1.17.3 indeholder yderligere to rettelser:
- Fix: når du bruger komprimering, kan "nul størrelse buf"-meddelelser vises i loggene; Fejlen dukkede op i 1.17.2.
- Fix: En segmenteringsfejl kan opstå i en arbejdsproces, når du bruger resolver-direktivet i en SMTP-proxy.
Kilde: linux.org.ru