Se identificaron tres problemas en el servidor web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) que provocaban un consumo excesivo de memoria al utilizar el módulo. ngx_http_v2_module e implementado desde el protocolo HTTP/2. El problema afecta a las versiones desde la 1.9.5 a la 1.17.2. Se realizaron correcciones en nginx 1.16.1 (rama estable) y 1.17.3 (principal). Los problemas fueron descubiertos por Jonathan Looney de Netflix.
La versión 1.17.3 incluye dos correcciones más:
- Solución: al usar compresión, podían aparecer mensajes de "buf de tamaño cero" en los registros; El error apareció en 1.17.2.
- Solución: podría ocurrir una falla de segmentación en un proceso de trabajo cuando se usa la directiva de resolución en un proxy SMTP.
Fuente: linux.org.ru