Nginx tīmekļa serverī tika konstatētas trīs problēmas (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), kas izraisīja pārmērīgu atmiņas patēriņu, lietojot moduli. ngx_http_v2_modulis un ieviests no HTTP/2 protokola. Problēma skar versijas no 1.9.5 līdz 1.17.2. Tika veikti labojumi nginx 1.16.1 (stabila filiāle) un 1.17.3 (mainstream). Problēmas atklāja Džonatans Lūnijs no Netflix.
Laidienā 1.17.3 ir iekļauti vēl divi labojumi:
- Labojums: izmantojot saspiešanu, žurnālos var parādīties ziņojumi “nulles lieluma buf”; Kļūda parādījās 1.17.2.
- Labojums. Ja SMTP starpniekserverī izmantojat atrisinātāja direktīvu, darbinieka procesā var rasties segmentācijas kļūda.
Avots: linux.org.ru