Twa pwoblèm yo te idantifye nan sèvè wèb nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ki te mennen nan konsomasyon memwa twòp lè w ap itilize modil la. ngx_http_v2_module epi aplike nan pwotokòl HTTP/2 la. Pwoblèm nan afekte vèsyon soti nan 1.9.5 a 1.17.2. Yo te fè ranje nginx 1.16.1 (branch ki estab) ak 1.17.3 (endikap). Pwoblèm yo te dekouvri pa Jonathan Looney nan Netflix.
Release 1.17.3 gen ladan de plis koreksyon:
- Ranje: lè w ap itilize konpresyon, mesaj "zewo gwosè buf" ka parèt nan mòso bwa yo; Pinèz la parèt nan 1.17.2.
- Ranje: Yon fay segmantasyon ka rive nan yon pwosesis travayè lè w ap itilize direktiv rezolisyon an nan yon prokurasyon SMTP.
Sous: linux.org.ru