Identificáronse tres problemas no servidor web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) que provocaron un consumo excesivo de memoria ao usar o módulo ngx_http_v2_module e implementado desde o protocolo HTTP/2. O problema afecta ás versións da 1.9.5 á 1.17.2. Fixéronse correccións en nginx 1.16.1 (rama estable) e 1.17.3 (mainstream). Os problemas foron descubertos por Jonathan Looney de Netflix.
A versión 1.17.3 inclúe dúas correccións máis:
- Solución: ao usar a compresión, as mensaxes de "tamaño cero buf" poderían aparecer nos rexistros; O erro apareceu en 1.17.2.
- Solución: podería producirse un fallo de segmentación nun proceso de traballo ao usar a directiva de resolución nun proxy SMTP.
Fonte: linux.org.ru