Nginx žiniatinklio serveryje buvo nustatytos trys problemos (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), dėl kurių naudojant modulį buvo sunaudojama per daug atminties. ngx_http_v2_modulis ir įdiegtas iš HTTP/2 protokolo. Problema liečia versijas nuo 1.9.5 iki 1.17.2. Buvo atlikti nginx 1.16.1 (stabili šaka) ir 1.17.3 (pagrindinė) pataisymai. Problemas atrado Jonathanas Looney iš „Netflix“.
1.17.3 leidime yra dar du pataisymai:
- Pataisymas: naudojant glaudinimą, žurnaluose gali būti rodomi pranešimai „zero size buf“; Klaida pasirodė 1.17.2.
- Pataisymas: SMTP tarpiniame serveryje naudojant sprendiklio direktyvą, darbuotojo procese gali atsirasti segmentavimo klaida.
Šaltinis: linux.org.ru