Három olyan hibát azonosítottak az nginx webszerverben (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), amelyek túlzott memóriafelhasználáshoz vezettek a modul használatakor ngx_http_v2_modul és a HTTP/2 protokollból valósul meg. A probléma az 1.9.5 és 1.17.2 közötti verziókat érinti. Javítások történtek az nginx 1.16.1-en (stabil ág) és 1.17.3-on (mainstream). A problémákat Jonathan Looney, a Netflix fedezte fel.
Az 1.17.3-as kiadás további két javítást tartalmaz:
- Javítás: tömörítés használatakor „nulla méretű buf” üzenetek jelenhetnek meg a naplókban; A hiba az 1.17.2-ben jelent meg.
- Javítás: Szegmentációs hiba léphet fel egy munkafolyamatban, ha a feloldó direktívát egy SMTP-proxyban használja.
Forrás: linux.org.ru