Im Nginx-Webserver wurden drei Probleme identifiziert (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), die zu einem übermäßigen Speicherverbrauch bei der Verwendung des Moduls führten ngx_http_v2_module und vom HTTP/2-Protokoll implementiert. Das Problem betrifft die Versionen 1.9.5 bis 1.17.2. Es wurden Korrekturen an Nginx 1.16.1 (stabiler Zweig) und 1.17.3 (Mainstream) vorgenommen. Die Probleme wurden von Jonathan Looney von Netflix entdeckt.
Version 1.17.3 enthält zwei weitere Korrekturen:
- Behebung: Bei Verwendung der Komprimierung konnten in den Protokollen Meldungen „Zero size buf“ erscheinen; Der Fehler trat in 1.17.2 auf.
- Behebung: Bei Verwendung der Resolver-Direktive in einem SMTP-Proxy konnte in einem Arbeitsprozess ein Segmentierungsfehler auftreten.
Source: linux.org.ru