U nginx web poslužitelju identificirana su tri problema (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) koji su doveli do prekomjerne potrošnje memorije pri korištenju modula ngx_http_v2_modul a implementiran iz HTTP/2 protokola. Problem utječe na verzije od 1.9.5 do 1.17.2. Popravci su napravljeni za nginx 1.16.1 (stabilna grana) i 1.17.3 (mainstream). Probleme je otkrio Jonathan Looney iz Netflixa.
Izdanje 1.17.3 uključuje još dva popravka:
- Popravak: kada se koristi kompresija, u zapisnicima se mogu pojaviti poruke "zero size buf"; Greška se pojavila u 1.17.2.
- Popravak: mogla bi se pojaviti pogreška segmentacije u radnom procesu kada se koristi direktiva za razrješavanje u SMTP proxyju.
Izvor: linux.org.ru