Dräi Themen goufen am nginx Webserver identifizéiert (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) déi zu exzessiven Erënnerungsverbrauch gefouert hunn wann Dir de Modul benotzt ngx_http_v2_module an aus dem HTTP/2 Protokoll ëmgesat. De Problem beaflosst Versioune vun 1.9.5 bis 1.17.2. Fixes goufen op nginx 1.16.1 (stabile Branche) an 1.17.3 (Mainstream) gemaach. D'Problemer goufen vum Jonathan Looney vun Netflix entdeckt.
Verëffentlechung 1.17.3 enthält zwee méi Fixer:
- Fix: wann Dir Kompressioun benotzt, kënnen "Nullgréisst Buf" Messagen an de Logbicher erscheinen; De Feeler erschéngt am 1.17.2.
- Fix: E Segmentéierungsfehler kéint an engem Aarbechterprozess optrieden wann Dir d'Resolverdirektiv an engem SMTP Proxy benotzt.
Source: linux.org.ru