nginx Web サーバーで、モジュールの使用時に過剰なメモリ消費を引き起こす 2019 つの問題 (CVE-9511-2019、CVE-9513-2019、CVE-9516-XNUMX) が確認されました。 ngx_http_v2_module HTTP/2 プロトコルから実装されます。 この問題は、バージョン 1.9.5 から 1.17.2 に影響します。 nginx 1.16.1 (安定ブランチ) と 1.17.3 (メインストリーム) に修正が行われました。 この問題は、Netflix のジョナサン・ルーニーによって発見されました。
リリース 1.17.3 には、さらに XNUMX つの修正が含まれています。
- 修正: 圧縮を使用すると、「zero size buf」メッセージがログに表示されることがありました。 このバグは 1.17.2 で発生しました。
- 修正: SMTP プロキシでリゾルバー ディレクティブを使用すると、ワーカー プロセスでセグメンテーション フォールトが発生する可能性がありました。
出所: linux.org.ru