Au fost identificate trei probleme pe serverul web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) care au dus la un consum excesiv de memorie la utilizarea modulului ngx_http_v2_module și implementat din protocolul HTTP/2. Problema afectează versiunile de la 1.9.5 la 1.17.2. S-au făcut remedieri la nginx 1.16.1 (ramură stabilă) și 1.17.3 (mainstream). Problemele au fost descoperite de Jonathan Looney de la Netflix.
Versiunea 1.17.3 include încă două remedieri:
- Remediere: atunci când utilizați compresia, mesajele „zero size buf” ar putea apărea în jurnale; Bug-ul a apărut în 1.17.2.
- Remediere: O eroare de segmentare ar putea apărea într-un proces de lucru atunci când se utilizează directiva de rezolvare într-un proxy SMTP.
Sursa: linux.org.ru