Tre problemer ble identifisert i nginx-nettserveren (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) som førte til overdreven minneforbruk ved bruk av modulen ngx_http_v2_module og implementert fra HTTP/2-protokollen. Problemet påvirker versjoner fra 1.9.5 til 1.17.2. Rettelser ble gjort til nginx 1.16.1 (stabil gren) og 1.17.3 (mainstream). Problemene ble oppdaget av Jonathan Looney fra Netflix.
Versjon 1.17.3 inneholder ytterligere to rettelser:
- Fix: når du bruker komprimering, kan "null størrelse buf"-meldinger vises i loggene; Feilen dukket opp i 1.17.2.
- Fix: En segmenteringsfeil kan oppstå i en arbeidsprosess ved bruk av resolver-direktivet i en SMTP-proxy.
Kilde: linux.org.ru