ะ ะฒะตะฑ-ัะตัะฒะตัะต nginx ะฒััะฒะปะตะฝะพ ััะธ ะฟัะพะฑะปะตะผั (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), ะฟัะธะฒะพะดะธะฒัะธะต ะบ ะธะทะปะธัะฝะตะผั ะฟะพััะตะฑะปะตะฝะธั ะฟะฐะผััะธ ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะผะพะดัะปั ngx_http_v2_module ะธ ัะตะฐะปะธะทะพะฒัะฒะฐะตะผะพะณะพ ะธะท ะฟัะพัะพะบะพะปะฐ HTTP/2. ะัะพะฑะปะตะผะต ะฟะพะดะฒะตัะถะตะฝั ะฒะตััะธะธ ั 1.9.5 ะฟะพ 1.17.2. ะัะฟัะฐะฒะปะตะฝะธั ะฒะฝะตัะตะฝั ะฒ nginx 1.16.1 (ััะฐะฑะธะปัะฝะฐั ะฒะตัะบะฐ) ะธ 1.17.3 (ะพัะฝะพะฒะฝะฐั ะฒะตัะบะฐ). ะัะพะฑะปะตะผั ะฑัะปะธ ะพะฑะฝะฐััะถะตะฝั Jonathan Looney ะธะท Netflix.
ะ ัะตะปะธะท 1.17.3 ะฒะพัะปะธ ะตัั ะดะฒะฐ ะธัะฟัะฐะฒะปะตะฝะธั:
- ะัะฟัะฐะฒะปะตะฝะธะต: ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ัะถะฐัะธั ะฒ ะปะพะณะฐั ะผะพะณะปะธ ะฟะพัะฒะปััััั ัะพะพะฑัะตะฝะธั ยซzero size bufยป; ะพัะธะฑะบะฐ ะฟะพัะฒะธะปะฐัั ะฒ 1.17.2.
- ะัะฟัะฐะฒะปะตะฝะธะต: ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะดะธัะตะบัะธะฒั resolver ะฒ SMTP ะฟัะพะบัะธ-ัะตัะฒะตัะต ะฒ ัะฐะฑะพัะตะผ ะฟัะพัะตััะต ะผะพะณ ะฟัะพะธะทะพะนัะธ segmentation fault.
เด เดตเดฒเดเดฌเด: linux.org.ru