nginx web zerbitzarian (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) hiru arazo identifikatu ziren, modulua erabiltzean gehiegizko memoria-kontsumoa eragin zutenak. ngx_http_v2_module eta HTTP/2 protokolotik ezarrita. Arazoak 1.9.5-tik 1.17.2-rako bertsioei eragiten die. Nginx 1.16.1 (adar egonkorra) eta 1.17.3 (korronte nagusia) konponketak egin ziren. Arazoak Netflix-eko Jonathan Looney-k aurkitu zituen.
1.17.3 bertsioak beste bi konponketa ditu:
- Konponketa: konpresioa erabiltzean, "zero size buf" mezuak ager daitezke erregistroetan; Akatsa 1.17.2-n agertu zen.
- Konponketa: Segmentazio akats bat gerta liteke langile-prozesu batean ebazteko zuzentaraua SMTP proxy batean erabiltzean.
Iturria: linux.org.ru