ΠΠΎ Π²Π΅Π±-ΡΠ΅ΡΠ²Π΅ΡΠΎΡ nginx Π±Π΅Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΡΠ²Π°Π½ΠΈ ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ΡΡΠΎ Π΄ΠΎΠ²Π΅Π΄ΠΎΠ° Π΄ΠΎ ΠΏΡΠ΅ΠΊΡΠΌΠ΅ΡΠ½Π° ΠΏΠΎΡΡΠΎΡΡΠ²Π°ΡΠΊΠ° Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ° ΠΏΡΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΠΌΠΎΠ΄ΡΠ»ΠΎΡ ngx_http_v2_module ΠΈ ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ°Π½ ΠΎΠ΄ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΡ HTTP/2. ΠΡΠΎΠ±Π»Π΅ΠΌΠΎΡ Π²Π»ΠΈΡΠ°Π΅ Π½Π° Π²Π΅ΡΠ·ΠΈΠΈΡΠ΅ ΠΎΠ΄ 1.9.5 Π΄ΠΎ 1.17.2. ΠΠ΅Π° Π½Π°ΠΏΡΠ°Π²Π΅Π½ΠΈ ΠΏΠΎΠΏΡΠ°Π²ΠΊΠΈ Π½Π° nginx 1.16.1 (ΡΡΠ°Π±ΠΈΠ»Π½Π° Π³ΡΠ°Π½ΠΊΠ°) ΠΈ 1.17.3 (ΠΌΠ΅ΡΠ½ΡΡΡΠΈΠΌ). ΠΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ Π³ΠΈ ΠΎΡΠΊΡΠΈ ΠΠΎΠ½Π°ΡΠ°Π½ ΠΡΠ½ΠΈ ΠΎΠ΄ ΠΠ΅ΡΡΠ»ΠΈΠΊΡ.
ΠΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ 1.17.3 Π²ΠΊΠ»ΡΡΡΠ²Π° ΡΡΡΠ΅ Π΄Π²Π΅ ΠΏΠΎΠΏΡΠ°Π²ΠΊΠΈ:
- ΠΠΎΠΏΡΠ°Π²ΠΊΠ°: ΠΊΠΎΠ³Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΠΊΠΎΠΌΠΏΡΠ΅ΡΠΈΡΠ°, ΠΏΠΎΡΠ°ΠΊΠΈΡΠ΅ βΠ½ΡΠ»ΡΠ° Π³ΠΎΠ»Π΅ΠΌΠΈΠ½Π° bufβ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ°Π²Π°Ρ Π²ΠΎ Π΄Π½Π΅Π²Π½ΠΈΡΠΈΡΠ΅; ΠΡΠ΅ΡΠΊΠ°ΡΠ° ΡΠ΅ ΠΏΠΎΡΠ°Π²ΠΈ Π²ΠΎ 1.17.2.
- ΠΠΎΠΏΡΠ°Π²ΠΊΠ°: ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ°Π²ΠΈ Π΄Π΅ΡΠ΅ΠΊΡ Π½Π° ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ° Π²ΠΎ ΡΠ°Π±ΠΎΡΠ½ΠΈΠΎΡ ΠΏΡΠΎΡΠ΅Ρ ΠΊΠΎΠ³Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π΄ΠΈΡΠ΅ΠΊΡΠΈΠ²Π°ΡΠ° Π·Π° ΡΠ°Π·ΡΠ΅ΡΡΠ²Π°Ρ Π²ΠΎ SMTP-ΠΏΡΠΎΠΊΡΠΈ.
ΠΠ·Π²ΠΎΡ: linux.org.ru