nginx вэб серверт (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) гурван асуудал илэрсэн бөгөөд энэ нь модулийг ашиглах үед хэт их санах ой зарцуулдаг. ngx_http_v2_модуль HTTP/2 протоколоос хэрэгжүүлсэн. Асуудал нь 1.9.5-аас 1.17.2 хүртэлх хувилбаруудад нөлөөлдөг. nginx 1.16.1 (тогтвортой салбар) болон 1.17.3 (үндсэн) хувилбаруудад засвар хийсэн. Асуудлыг Netflix-ийн Жонатан Луни нээсэн.
1.17.3 хувилбарт өөр хоёр засвар орсон байна:
- Засах: шахалтыг ашиглах үед бүртгэлд "тэг хэмжээтэй buf" мессеж гарч ирж болно; Алдаа нь 1.17.2-д гарсан.
- Засах: SMTP прокси дээр шийдвэрлэгчийн удирдамжийг ашиглах үед ажилчны процесст сегментчлэлийн алдаа гарч болзошгүй.
Эх сурвалж: linux.org.ru