W serwerze WWW nginx zidentyfikowano trzy problemy (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), które doprowadziły do nadmiernego zużycia pamięci podczas korzystania z modułu ngx_http_v2_module i zaimplementowane z protokołu HTTP/2. Problem dotyczy wersji od 1.9.5 do 1.17.2. Wprowadzono poprawki do nginx 1.16.1 (gałąź stabilna) i 1.17.3 (główny nurt). Problemy odkrył Jonathan Looney z Netflix.
Wersja 1.17.3 zawiera dwie dodatkowe poprawki:
- Poprawka: podczas korzystania z kompresji w dziennikach mogą pojawiać się komunikaty „zero size buf”; Błąd pojawił się w wersji 1.17.2.
- Poprawka: w procesie roboczym może wystąpić błąd segmentacji podczas korzystania z dyrektywy mechanizmu rozpoznawania nazw w serwerze proxy SMTP.
Źródło: linux.org.ru