Tiga isu telah dikenal pasti dalam pelayan web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) yang membawa kepada penggunaan memori yang berlebihan apabila menggunakan modul ngx_http_v2_module dan dilaksanakan daripada protokol HTTP/2. Masalahnya mempengaruhi versi dari 1.9.5 hingga 1.17.2. Pembetulan telah dibuat pada nginx 1.16.1 (cawangan stabil) dan 1.17.3 (arus perdana). Masalah itu ditemui oleh Jonathan Looney dari Netflix.
Keluaran 1.17.3 termasuk dua lagi pembaikan:
- Betulkan: apabila menggunakan pemampatan, mesej "buf saiz sifar" boleh muncul dalam log; Pepijat muncul dalam 1.17.2.
- Betulkan: Kesalahan pembahagian boleh berlaku dalam proses pekerja apabila menggunakan arahan penyelesai dalam proksi SMTP.
Sumber: linux.org.ru