Nginx-verkkopalvelimessa havaittiin kolme ongelmaa (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), jotka johtivat liialliseen muistinkulutukseen moduulia käytettäessä ngx_http_v2_moduuli ja toteutettu HTTP/2-protokollasta. Ongelma koskee versioita 1.9.5 - 1.17.2. Korjattiin nginx 1.16.1 (vakaa haara) ja 1.17.3 (mainstream). Ongelmat havaitsi Netflixin Jonathan Looney.
Julkaisu 1.17.3 sisältää kaksi muuta korjausta:
- Korjaus: pakkausta käytettäessä lokeihin saattaa ilmestyä "zero size buf" -viestejä; Virhe ilmestyi 1.17.2.
- Korjaus: Työntekijäprosessissa saattaa ilmetä segmentointivirhe, kun SMTP-välityspalvelimessa käytetään solver-käskyä.
Lähde: linux.org.ru