nginx에서 과도한 메모리 소비로 이어지는 세 가지 버그가 수정되었습니다.

nginx 웹 서버(CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)에서 모듈 사용 시 과도한 메모리 소비를 초래하는 세 가지 문제가 확인되었습니다. ngx_http_v2_module HTTP/2 프로토콜에서 구현됩니다. 이 문제는 1.9.5에서 1.17.2 버전까지 영향을 미칩니다. nginx 1.16.1(안정적인 브랜치) 및 1.17.3(메인스트림)이 수정되었습니다. 문제는 Netflix의 Jonathan Looney가 발견했습니다.

릴리스 1.17.3에는 두 가지 수정 사항이 더 포함되어 있습니다.

• 수정: 압축을 사용할 때 "제로 크기 버퍼" 메시지가 로그에 나타날 수 있습니다. 버그는 1.17.2에서 나타났습니다.
• 수정: SMTP 프록시에서 해결 지시문을 사용할 때 작업자 프로세스에서 분할 오류가 발생할 수 있습니다.

출처 : linux.org.ru