Tri problemoj estis identigitaj en la retservilo nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), kiuj kaŭzis troan memorkonsumon dum uzado de la modulo. ngx_http_v2_module kaj efektivigita de la HTTP/2 protokolo. La problemo influas versiojn de 1.9.5 ĝis 1.17.2. Korektoj estis faritaj al nginx 1.16.1 (stabila branĉo) kaj 1.17.3 (ĉefa). La problemoj estis malkovritaj de Jonathan Looney de Netflix.
Eldonaĵo 1.17.3 inkluzivas du pliajn korektojn:
- Ripari: kiam oni uzas kunpremadon, mesaĝoj "nul grandeco buf" povus aperi en la protokoloj; La cimo aperis en 1.17.2.
- Riparo: Segmenta misfunkciado povus okazi en laborprocezo kiam oni uzas la solvan direktivon en SMTP-prokurilo.
fonto: linux.org.ru