nginx áááºáá¬áᬠ(CVE-2019-9511á CVE-2019-9513á CVE-2019-9516) ááœáẠááŒá¿áá¬áá¯á¶ážáá¯ááᯠáá±á¬áºáá¯ááºáá²á·ááŒá®áž áá±á¬áºáá»á°ážááá¯á¡áá¯á¶ážááŒá¯ááá·áºá¡áá« ááŸááºáá¬ááºá¡ááœááºá¡áá»áœá¶áá¯á¶ážá áœá²ááŸá¯ááᯠááŒá áºá á±áááºá ngx_http_v2_module HTTP/2 áááá¯ááá¯áá±á¬á០á¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá ááŒá¿áá¬ááẠ1.9.5 á០1.17.2 áá¬ážááŸááºážáá»á¬ážááᯠáááºáá±á¬ááºááŸá¯ááŸááááºá ááŒá¯ááŒááºááŸá¯áá»á¬ážááᯠnginx 1.16.1 (áááºááŒáááºáá±á¬áá¬áááœá²) ááŸáá·áº 1.17.3 (áááºááá±á á®ážááŒá±á¬ááºáž) á¡ááœáẠááŒááºáááºááŸá¯áá»á¬áž ááŒá¯áá¯ááºáá¬ážáááºá ááŒá¿áá¬áá»á¬ážááᯠNetflix á០Jonathan Looney ááŸááŸá¬ááœá±ááœá±á·ááŸááá²á·áááºá
áá¯ááºáá±ááŸá¯ 1.17.3 ááœáẠáá±á¬ááºááẠááŒááºáááºáá»ááºááŸá áºáᯠáá«áááºáááº-
- ááŒá¯ááŒááºáááº- ááááááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá·áºá¡áá«á "áá¯áá¡ááœááºá¡á á¬áž buf" áááºáá±á·áá»áºáá»á¬ážááẠááŸááºáááºážáá»á¬ážááœáẠáá±á«áºáá¬ááá¯ááºáááºá 1.17.2 ááœáẠbug áá±á«áºáá¬áááºá
- ááŒá¯ááŒááºááŒááºáž- SMTP ááá±á¬ááºá á®ááœáẠááŒá±ááŸááºážáá°ááœáŸááºááŒá¬ážáá»ááºááá¯á¡áá¯á¶ážááŒá¯áá±á¬á¡áá« ááœá²ááœááºááŒááºážá¡ááŸá¬ážáá áºáᯠááŒá áºááœá¬ážááá¯ááºáááºá
source: linux.org.ru