Nginxi veebiserveris tuvastati kolm probleemi (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), mis viisid mooduli kasutamisel liigse mälutarbimiseni ngx_http_v2_moodul ja rakendatakse HTTP/2 protokollist. Probleem mõjutab versioone 1.9.5 kuni 1.17.2. Parandused tehti versioonidele nginx 1.16.1 (stabiilne haru) ja 1.17.3 (peavool). Probleemid avastas Jonathan Looney Netflixist.
Väljalase 1.17.3 sisaldab veel kahte parandust:
- Parandus: tihendamise kasutamisel võivad logidesse ilmuda teated "nullsuuruse buf"; Viga ilmnes versioonis 1.17.2.
- Parandus: SMTP-puhverserveris lahendaja direktiivi kasutamisel võib tööprotsessis ilmneda segmenteerimistõrge.
Allikas: linux.org.ru