Nginx веб-серверинде (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) үч маселе аныкталды, бул модулду колдонууда эстутумдун ашыкча сарпталышына алып келди. ngx_http_v2_module жана HTTP/2 протоколунан ишке ашырылат. Көйгөй 1.9.5тен 1.17.2ге чейинки версияларга таасирин тийгизет. Оңдоолор nginx 1.16.1 (туруктуу бутак) жана 1.17.3 (негизги агым) жасалган. Көйгөйлөрдү Netflixтин Джонатан Луни ачкан.
Release 1.17.3 дагы эки оңдоолорду камтыйт:
- Түзөтүү: кысуу колдонгондо, журналдарда "нөлдүк буф" билдирүүлөрү пайда болушу мүмкүн; Мүчүлүштүк 1.17.2-де пайда болгон.
- Оңдоо: SMTP проксисинде чечүүчү директиваны колдонууда жумушчу процессинде сегментация катасы пайда болушу мүмкүн.
Source: linux.org.ru