Εντοπίστηκαν τρία ζητήματα στον διακομιστή web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) που οδήγησαν σε υπερβολική κατανάλωση μνήμης κατά τη χρήση της μονάδας ngx_http_v2_module και υλοποιείται από το πρωτόκολλο HTTP/2. Το πρόβλημα επηρεάζει τις εκδόσεις από 1.9.5 έως 1.17.2. Έγιναν διορθώσεις στο nginx 1.16.1 (σταθερός κλάδος) και στο 1.17.3 (mainstream). Τα προβλήματα ανακάλυψε ο Jonathan Looney του Netflix.
Η έκδοση 1.17.3 περιλαμβάνει δύο ακόμη επιδιορθώσεις:
- Διόρθωση: όταν χρησιμοποιείτε συμπίεση, τα μηνύματα "zero size buf" θα μπορούσαν να εμφανιστούν στα αρχεία καταγραφής. Το σφάλμα εμφανίστηκε στην 1.17.2.
- Διόρθωση: Ένα σφάλμα τμηματοποίησης θα μπορούσε να προκύψει σε μια διεργασία εργαζόμενου κατά τη χρήση της οδηγίας επίλυσης σε έναν διακομιστή μεσολάβησης SMTP.
Πηγή: linux.org.ru