Sê pirsgirêk di servera webê ya nginx de (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) hatin nas kirin ku di dema karanîna modulê de dibe sedema xerckirina bîranîna zêde. ngx_http_v2_module û ji protokola HTTP/2 ve hatî bicîh kirin. Pirsgirêk guhertoyên ji 1.9.5 heta 1.17.2 bandor dike. Serastkirin li nginx 1.16.1 (şaxa stabîl) û 1.17.3 (serekî) hatin çêkirin. Pirsgirêk ji hêla Jonathan Looney ya Netflix ve hatin vedîtin.
Release 1.17.3 du rastkirinên din jî vedihewîne:
- Rastkirin: dema ku kompresyonê bikar tînin, dibe ku peyamên "zero size buf" di têketinan de xuya bibin; Bûk di 1.17.2 de xuya bû.
- Rastkirin: Di pêvajoyek karker de dema ku rêbernameya çareserkerê di navgînek SMTP de bikar tîne de xeletiyek dabeşkirinê çêdibe.
Source: linux.org.ru