မှတ်ဉာဏ်အလွန်အကျွံသုံးစွဲမှုကို ဖြစ်စေသော ချို့ယွင်းချက်သုံးခုကို nginx တွင် ဖြေရှင်းထားသည်။

nginx ဝဘ်ဆာဗာ (CVE-2019-9511၊ CVE-2019-9513၊ CVE-2019-9516) တွင် ပြဿနာသုံးခုကို ဖော်ထုတ်ခဲ့ပြီး မော်ဂျူးကိုအသုံးပြုသည့်အခါ မှတ်ဉာဏ်အလွန်အကျွံသုံးစွဲမှုကို ဖြစ်စေသည်။ ngx_http_v2_module HTTP/2 ပရိုတိုကောမှ အကောင်အထည်ဖော်ခဲ့သည်။ ပြဿနာသည် 1.9.5 မှ 1.17.2 ဗားရှင်းများကို သက်ရောက်မှုရှိသည်။ ပြုပြင်မှုများကို nginx 1.16.1 (တည်ငြိမ်သောဌာနခွဲ) နှင့် 1.17.3 (ပင်မရေစီးကြောင်း) အတွက် ပြင်ဆင်မှုများ ပြုလုပ်ထားသည်။ ပြဿနာများကို Netflix မှ Jonathan Looney မှရှာဖွေတွေ့ရှိခဲ့သည်။

ထုတ်ဝေမှု 1.17.3 တွင် နောက်ထပ် ပြင်ဆင်ချက်နှစ်ခု ပါဝင်သည်-

• ပြုပြင်ရန်- ဖိသိပ်မှုကို အသုံးပြုသည့်အခါ၊ "သုညအရွယ်အစား buf" မက်ဆေ့ချ်များသည် မှတ်တမ်းများတွင် ပေါ်လာနိုင်သည်။ 1.17.2 တွင် bug ပေါ်လာသည်။
• ပြုပြင်ခြင်း- SMTP ပရောက်စီတွင် ဖြေရှင်းသူညွှန်ကြားချက်ကိုအသုံးပြုသောအခါ ခွဲထွက်ခြင်းအမှားတစ်ခု ဖြစ်ပွားနိုင်သည်။

source: linux.org.ru