Chaidh trì cùisean a chomharrachadh ann am frithealaiche lìn nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) a lean gu cus caitheamh cuimhne nuair a bha iad a ’cleachdadh a’ mhodal ngx_http_v2_modal agus air a chuir an gnìomh bhon phròtacal HTTP/2. Tha an duilgheadas a 'toirt buaidh air dreachan bho 1.9.5 gu 1.17.2. Chaidh fuasgladh a dhèanamh air nginx 1.16.1 (meur seasmhach) agus 1.17.3 (prìomh-shruth). Chaidh na duilgheadasan a lorg le Jonathan Looney bho Netflix.
Tha sgaoileadh 1.17.3 a’ toirt a-steach dà fhuasgladh eile:
- Ceartaich: nuair a bhios tu a’ cleachdadh teannachadh, dh’ fhaodadh teachdaireachdan “zero size buf” nochdadh anns na logaichean; Nochd am biast ann an 1.17.2.
- Ceartachadh: Dh’ fhaodadh locht sgaraidh tachairt ann am pròiseas neach-obrach nuair a thathar a’ cleachdadh an stiùiridh fuasglaidh ann an neach-ionaid SMTP.
Source: linux.org.ru