Þrjú vandamál fundust í nginx vefþjóninum (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) sem leiddu til of mikillar minnisnotkunar við notkun einingarinnar ngx_http_v2_module og útfært frá HTTP/2 samskiptareglum. Vandamálið hefur áhrif á útgáfur frá 1.9.5 til 1.17.2. Lagfæringar voru gerðar á nginx 1.16.1 (stöðugt útibú) og 1.17.3 (almennt). Vandamálin voru uppgötvað af Jonathan Looney hjá Netflix.
Útgáfa 1.17.3 inniheldur tvær lagfæringar í viðbót:
- Lagfæring: þegar þjöppun er notuð, gætu „núll stærð buf“ skilaboð birst í annálunum; Villan birtist í 1.17.2.
- Lagfæring: Aðgreiningarvilla gæti átt sér stað í vinnuferli þegar lausnartilskipunin er notuð í SMTP proxy.
Heimild: linux.org.ru