Երեք խնդիր է հայտնաբերվել nginx վեբ սերվերում (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), որոնք հանգեցրել են հիշողության չափազանց մեծ սպառման մոդուլն օգտագործելիս: ngx_http_v2_module և իրականացվել է HTTP/2 արձանագրությունից: Խնդիրն ազդում է 1.9.5-ից մինչև 1.17.2 տարբերակների վրա: Ուղղումներ են կատարվել nginx 1.16.1 (կայուն ճյուղ) և 1.17.3 (հիմնական հոսք) համար: Խնդիրները հայտնաբերել է Netflix-ից Ջոնաթան Լունին։
1.17.3 թողարկումը ներառում է ևս երկու ուղղում.
- Ուղղում. սեղմում օգտագործելիս «զրոյական չափի բաֆ» հաղորդագրությունները կարող են հայտնվել տեղեկամատյաններում; Սխալը հայտնվել է 1.17.2-ում:
- Ուղղում. SMTP պրոքսիում լուծիչի հրահանգն օգտագործելիս կարող է առաջանալ սեգմենտավորման անսարքություն աշխատանքային գործընթացում:
Source: linux.org.ru