Ġew identifikati tliet kwistjonijiet fis-server tal-web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) li wasslu għal konsum eċċessiv tal-memorja meta uża l-modulu ngx_http_v2_module u implimentati mill-protokoll HTTP/2. Il-problema taffettwa verżjonijiet minn 1.9.5 sa 1.17.2. Saru soluzzjonijiet għal nginx 1.16.1 (fergħa stabbli) u 1.17.3 (mainstream). Il-problemi ġew skoperti minn Jonathan Looney ta 'Netflix.
Ir-rilaxx 1.17.3 jinkludi żewġ soluzzjonijiet oħra:
- Waħħal: meta tuża l-kompressjoni, messaġġi ta '"daqs żero buf" jistgħu jidhru fir-zkuk; Il-bug deher fl-1.17.2.
- Waħħal: Jista' jkun hemm ħsara fis-segmentazzjoni fi proċess ta' ħaddiem meta tuża d-direttiva tar-resolver fi proxy SMTP.
Sors: linux.org.ru