E toru nga take i kitea i roto i te tūmau tukutuku nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) na te nui o te kai mahara i te wa e whakamahi ana i te waahanga. ngx_http_v2_module me te whakatinana mai i te kawa HTTP/2. Ka pa te raruraru ki nga putanga mai i te 1.9.5 ki te 1.17.2. I whakatikahia ki te nginx 1.16.1 (manga pumau) me te 1.17.3 (auraki). Ko nga raruraru i kitea e Jonathan Looney o Netflix.
Ko te tuku 1.17.3 e rua atu nga whakatika:
- Whakatika: i te wa e whakamahi ana i te kōpeketanga, ka puta nga karere "kore rahi buf" ki roto i nga raarangi; I puta te pepeke i te 1.17.2.
- Whakatika: Ka puta he hapa wehewehenga i roto i te tukanga kaimahi i te wa e whakamahi ana i te whakahau whakatau i roto i te takawaenga SMTP.
Source: linux.org.ru