Nginx веб-серверінде үш мәселе анықталды (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), бұл модульді пайдалану кезінде жадты шамадан тыс тұтынуға әкелді. ngx_http_v2_модуль және HTTP/2 протоколынан жүзеге асырылады. Мәселе 1.9.5 пен 1.17.2 нұсқаларына әсер етеді. nginx 1.16.1 (тұрақты тармақ) және 1.17.3 (негізгі ағын) үшін түзетулер жасалды. Мәселелерді Netflix қызметкері Джонатан Луни ашты.
1.17.3 шығарылымы тағы екі түзетуді қамтиды:
- Түзету: қысуды пайдаланған кезде журналдарда «нөлдік өлшемді буф» хабарлары пайда болуы мүмкін; Қате 1.17.2 нұсқасында пайда болды.
- Түзету: SMTP проксиінде шешуші директивасын пайдалану кезінде жұмысшы процесінде сегменттеу қатесі орын алуы мүмкін.
Ақпарат көзі: linux.org.ru