ʻEkolu mau pilikia i ʻike ʻia ma ka pūnaewele nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) i alakaʻi i ka hoʻohana hoʻomanaʻo nui i ka wā e hoʻohana ai i ka module ngx_http_v2_module a hoʻokō ʻia mai ka protocol HTTP/2. Pili ka pilikia i nā mana mai 1.9.5 a i 1.17.2. Ua hana ʻia nā hoʻoponopono i ka nginx 1.16.1 (lālā paʻa) a me 1.17.3 (mainstream). Ua ʻike ʻia nā pilikia e Jonathan Looney o Netflix.
Hoʻokuʻu ʻia ʻo 1.17.3 i ʻelua mau hoʻoponopono hou aʻe:
- Hoʻoponopono: i ka wā e hoʻohana ai i ka hoʻopaʻa ʻana, hiki ke ʻike ʻia nā memo "zero size buf" i nā lāʻau; Ua ʻike ʻia ka pahu ma 1.17.2.
- Hoʻoponopono: Hiki ke loaʻa kahi hapa ʻāpana i kahi kaʻina hana i ka wā e hoʻohana ai i ke kuhikuhi hoʻonā i kahi koho SMTP.
Source: linux.org.ru