ProHoster > Блог > interneta ziņas > Programmā nginx ir novērstas trīs kļūdas, kas izraisa pārmērīgu atmiņas patēriņu

Programmā nginx ir novērstas trīs kļūdas, kas izraisa pārmērīgu atmiņas patēriņu

ProHoster Hostings — neierobežota mitināšana ar bezmaksas vietņu veidotāju

Nginx tīmekļa serverī tika identificētas trīs problēmas (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), kas, lietojot moduli, izraisīja pārmērīgu atmiņas patēriņu. ngx_http_v2_modulis un ieviests no HTTP/2 protokola. Problēma ietekmē versijas no 1.9.5 līdz 1.17.2. Labojumi ir veikti nginx 1.16.1 (stabilā atzara) un 1.17.3 (galvenā atzara) versijā. Problēmas atklāja Džonatans Lūnijs no Netflix.

1.17.3 laidienā ir iekļauti vēl divi labojumi:

Labojums: izmantojot saspiešanu, žurnālos varēja parādīties ziņojumi "nulles izmēra buferis"; kļūda tika ieviesta 1.17.2 versijā.
Labojums: Izmantojot atrisinātāja direktīvu SMTP starpniekserverī-serveris Darbplūsmā, iespējams, radusies segmentācijas kļūme.

Avots: linux.org.ru

ProHoster VPS — pieejami un uzticami VPS serveri ar pilnu root piekļuvi