nginx ವೆಬ್ ಸರ್ವರ್ನಲ್ಲಿ ಮೂರು ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ಇದು ಮಾಡ್ಯೂಲ್ ಬಳಸುವಾಗ ಅತಿಯಾದ ಮೆಮೊರಿ ಬಳಕೆಗೆ ಕಾರಣವಾಯಿತು ngx_http_v2_module ಮತ್ತು HTTP/2 ಪ್ರೋಟೋಕಾಲ್ನಿಂದ ಅಳವಡಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯು 1.9.5 ರಿಂದ 1.17.2 ರವರೆಗಿನ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. nginx 1.16.1 (ಸ್ಥಿರ ಶಾಖೆ) ಮತ್ತು 1.17.3 (ಮುಖ್ಯವಾಹಿನಿ) ಗೆ ಪರಿಹಾರಗಳನ್ನು ಮಾಡಲಾಗಿದೆ. ನೆಟ್ಫ್ಲಿಕ್ಸ್ನ ಜೊನಾಥನ್ ಲೂನಿ ಅವರು ಸಮಸ್ಯೆಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.
ಬಿಡುಗಡೆ 1.17.3 ಇನ್ನೂ ಎರಡು ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:
- ಸರಿಪಡಿಸಿ: ಸಂಕೋಚನವನ್ನು ಬಳಸುವಾಗ, "ಶೂನ್ಯ ಗಾತ್ರದ ಬಫ್" ಸಂದೇಶಗಳು ಲಾಗ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು; ದೋಷವು 1.17.2 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು.
- ಸರಿಪಡಿಸಿ: SMTP ಪ್ರಾಕ್ಸಿಯಲ್ಲಿ ಪರಿಹಾರಕ ನಿರ್ದೇಶನವನ್ನು ಬಳಸುವಾಗ ಕೆಲಸಗಾರ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ವಿಭಜನೆ ದೋಷ ಸಂಭವಿಸಬಹುದು.
ಮೂಲ: linux.org.ru