nginx ويب سرور ۾ ٽن مسئلن جي نشاندهي ڪئي وئي (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) جيڪي ماڊل استعمال ڪرڻ وقت وڌيڪ ميموري واپرائڻ جي ڪري ٿي. ngx_http_v2_module ۽ HTTP/2 پروٽوڪول مان لاڳو ڪيو ويو. مسئلو 1.9.5 کان 1.17.2 تائين نسخن کي متاثر ڪري ٿو. nginx 1.16.1 (مستحڪم برانچ) ۽ 1.17.3 (مکيه وهڪرو) ۾ درست ڪيا ويا. مسئلا Netflix جي Jonathan Looney پاران دريافت ڪيا ويا.
رليز 1.17.3 ۾ ٻه وڌيڪ فيڪس شامل آهن:
- درست ڪريو: جڏهن ڪمپريشن استعمال ڪندي، "صفر سائيز بف" پيغام لاگن ۾ ظاهر ٿي سگھن ٿا؛ بگ 1.17.2 ۾ ظاهر ٿيو.
- درست ڪريو: ھڪڙي ڀاڱي جي غلطي ھڪڙي ڪم ڪندڙ عمل ۾ ٿي سگھي ٿي جڏھن ھڪڙي SMTP پراکسي ۾ حل ڪندڙ ھدايت استعمال ڪندي.
جو ذريعو: linux.org.ru