nginx වෙබ් සේවාදායකයේ (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ගැටළු තුනක් හඳුනාගෙන ඇති අතර එමඟින් මොඩියුලය භාවිතා කරන විට අධික මතක පරිභෝජනයට හේතු විය. ngx_http_v2_module සහ HTTP/2 ප්රොටෝකෝලයෙන් ක්රියාත්මක වේ. ගැටළුව 1.9.5 සිට 1.17.2 දක්වා අනුවාදවලට බලපායි. nginx 1.16.1 (ස්ථාවර ශාඛාව) සහ 1.17.3 (ප්රධාන ධාරාව) වෙත නිවැරදි කිරීම් සිදු කරන ලදී. Netflix හි Jonathan Looney විසින් ගැටළු සොයා ගන්නා ලදී.
නිකුතුව 1.17.3 හි තවත් නිවැරදි කිරීම් දෙකක් ඇතුළත් වේ:
- නිවැරදි කරන්න: සම්පීඩනය භාවිතා කරන විට, "ශුන්ය ප්රමාණයේ බුෆ්" පණිවිඩ ලොග් වල දිස්විය හැකිය; දෝෂය 1.17.2 හි දර්ශනය විය.
- නිවැරදි කරන්න: SMTP ප්රොක්සියක් තුළ විසඳුම් විධානය භාවිතා කරන විට සේවක ක්රියාවලියක ඛණ්ඩනය කිරීමේ දෝෂයක් සිදුවිය හැක.
මූලාශ්රය: linux.org.ru