nginx рд╡реЗрдм рд╕рд░реНрд╡реНрд╣рд░рдордзреНрдпреЗ (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) рддреАрди рд╕рдорд╕реНрдпрд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЬреНрдпрд╛рдореБрд│реЗ рдореЙрдбреНрдпреВрд▓ рд╡рд╛рдкрд░рддрд╛рдирд╛ рдЬрд╛рд╕реНрдд рдореЗрдорд░реА рд╡рд╛рдкрд░рд▓реА рдЧреЗрд▓реА. ngx_http_v2_module рдЖрдгрд┐ HTTP/2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдордзреВрди рдЕрдВрдорд▓рд╛рдд рдЖрдгрд▓реЗ. рд╕рдорд╕реНрдпрд╛ 1.9.5 рддреЗ 1.17.2 рдкрд░реНрдпрдВрддрдЪреНрдпрд╛ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдирд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреЗ. nginx 1.16.1 (рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛) рдЖрдгрд┐ 1.17.3 (рдореБрдЦреНрдп рдкреНрд░рд╡рд╛рд╣рд╛рдд) рдордзреНрдпреЗ рдирд┐рд░рд╛рдХрд░рдгреЗ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА. рдиреЗрдЯрдлреНрд▓рд┐рдХреНрд╕рдЪреНрдпрд╛ рдЬреЛрдирд╛рдерди рд▓реБрдиреА рдпрд╛рдВрдиреА рд╕рдорд╕реНрдпрд╛ рд╢реЛрдзрд▓реНрдпрд╛.
рд░рд┐рд▓реАрдЬ 1.17.3 рдордзреНрдпреЗ рдЖрдгрдЦреА рджреЛрди рдирд┐рд░рд╛рдХрд░рдгреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗрдд:
- рдирд┐рд░рд╛рдХрд░рдг: рдХреЙрдореНрдкреНрд░реЗрд╢рди рд╡рд╛рдкрд░рддрд╛рдирд╛, рд▓реЙрдЧрдордзреНрдпреЗ тАЬрд╢реВрдиреНрдп рдЖрдХрд╛рд░рд╛рдЪреЗ рдмрдлтАЭ рд╕рдВрджреЗрд╢ рджрд┐рд╕реВ рд╢рдХрддрд╛рдд; рдмрдЧ 1.17.2 рдордзреНрдпреЗ рджрд┐рд╕реВрди рдЖрд▓рд╛.
- рдирд┐рд░рд╛рдХрд░рдг: SMTP рдкреНрд░реЙрдХреНрд╕реАрдордзреНрдпреЗ рд░рд┐рдЭреЛрд▓реНрд╡реНрд╣рд░ рдбрд╛рдпрд░реЗрдХреНрдЯрд┐рд╡реНрд╣ рд╡рд╛рдкрд░рддрд╛рдирд╛ рдХрд╛рдордЧрд╛рд░ рдкреНрд░рдХреНрд░рд┐рдпреЗрдордзреНрдпреЗ рд╡рд┐рднрд╛рдЬрди рджреЛрд╖ рдЙрджреНрднрд╡реВ рд╢рдХрддреЛ.
рд╕реНрддреНрд░реЛрдд: linux.org.ru