Aithníodh trí shaincheist i bhfreastalaí gréasáin nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) a d'eascair tomhaltas cuimhne iomarcach nuair a bhí an modúl á úsáid ngx_http_v2_modúl agus curtha i bhfeidhm ón bprótacal HTTP/2. Bíonn tionchar ag an bhfadhb ar leaganacha ó 1.9.5 go 1.17.2. Rinneadh socruithe do nginx 1.16.1 (brainse cobhsaí) agus 1.17.3 (príomhshruth). D'aimsigh Jonathan Looney ó Netflix na fadhbanna.
Áirítear le scaoileadh 1.17.3 dhá shocrú eile:
- Deisigh: agus comhbhrú á úsáid agat, d'fhéadfadh teachtaireachtaí “nialas méide” a bheith le feiceáil sna logaí; Bhí an fabht le feiceáil i 1.17.2.
- Deisigh: D'fhéadfadh locht deighilte tarlú i bpróiseas oibrithe agus an treoir réititheora in úsáid i seachfhreastalaí SMTP.
Foinse: linux.org.ru