Tiga masalah diidentifikasi di server web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) yang menyebabkan konsumsi memori berlebihan saat menggunakan modul ngx_http_v2_module dan diimplementasikan dari protokol HTTP/2. Masalahnya mempengaruhi versi 1.9.5 hingga 1.17.2. Perbaikan dilakukan pada nginx 1.16.1 (cabang stabil) dan 1.17.3 (mainstream). Masalahnya ditemukan oleh Jonathan Looney dari Netflix.
Rilis 1.17.3 mencakup dua perbaikan lagi:
- Perbaiki: saat menggunakan kompresi, pesan βzero size bufβ dapat muncul di log; Bug muncul di 1.17.2.
- Perbaiki: Kesalahan segmentasi dapat terjadi dalam proses pekerja saat menggunakan arahan penyelesai di proksi SMTP.
Sumber: linux.org.ru