Sono stati identificati tre problemi nel server web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) che hanno portato a un consumo eccessivo di memoria durante l'utilizzo del modulo ngx_http_v2_module e implementato dal protocollo HTTP/2. Il problema riguarda le versioni dalla 1.9.5 alla 1.17.2. Sono state apportate correzioni a nginx 1.16.1 (ramo stabile) e 1.17.3 (mainstream). I problemi sono stati scoperti da Jonathan Looney di Netflix.
La versione 1.17.3 include altre due correzioni:
- Fix: quando si utilizza la compressione, nei log potevano apparire messaggi βzero size bufβ; Il bug Γ¨ apparso nella versione 1.17.2.
- Correzione: potrebbe verificarsi un errore di segmentazione in un processo di lavoro quando si utilizza la direttiva risolutore in un proxy SMTP.
Fonte: linux.org.ru