Trije problemen waarden identifisearre yn 'e nginx-webserver (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) dy't liede ta oermjittich ûnthâldferbrûk by it brûken fan de module ngx_http_v2_module en ymplementearre út it HTTP/2-protokol. It probleem hat ynfloed op ferzjes fan 1.9.5 oant 1.17.2. Fixes waarden makke oan nginx 1.16.1 (stabile branch) en 1.17.3 (mainstream). De problemen waarden ûntdutsen troch Jonathan Looney fan Netflix.
Release 1.17.3 omfettet noch twa fixes:
- Fix: by it brûken fan kompresje kinne berjochten "nul grutte buf" yn 'e logs ferskine; De brek ferskynde yn 1.17.2.
- Fix: In segmentaasjefout kin foarkomme yn in wurkproses by it brûken fan de resolver-rjochtline yn in SMTP-proxy.
Boarne: linux.org.ru