سه مشکل در وب سرور nginx (CVE-2019-9511، CVE-2019-9513، CVE-2019-9516) شناسایی شد که منجر به مصرف بیش از حد حافظه هنگام استفاده از ماژول شد. ngx_http_v2_module و از پروتکل HTTP/2 پیاده سازی شده است. این مشکل بر روی نسخه های 1.9.5 تا 1.17.2 تأثیر می گذارد. اصلاحاتی برای nginx 1.16.1 (شاخه پایدار) و 1.17.3 (جریان اصلی) انجام شد. این مشکلات توسط جاناتان لونی از نتفلیکس کشف شد.
نسخه 1.17.3 شامل دو اصلاح دیگر است:
- رفع: هنگام استفاده از فشردهسازی، پیامهای «sero size buf» میتوانند در گزارشها ظاهر شوند. این اشکال در 1.17.2 ظاهر شد.
- رفع: هنگام استفاده از دستورالعمل حلکننده در یک پروکسی SMTP، یک خطای بخشبندی ممکن است در فرآیند کارگر رخ دهد.
منبع: linux.org.ru