Na webovom serveri nginx boli identifikované tri problémy (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), ktoré viedli k nadmernej spotrebe pamäte pri používaní modulu ngx_http_v2_module a implementované z protokolu HTTP/2. Problém sa týka verzií od 1.9.5 do 1.17.2. Opravy boli vykonané na nginx 1.16.1 (stabilná vetva) a 1.17.3 (mainstream). Problémy objavil Jonathan Looney z Netflixu.
Vydanie 1.17.3 obsahuje ďalšie dve opravy:
- Oprava: pri použití kompresie sa v protokoloch mohli objaviť správy „nulová veľkosť buf“; Chyba sa objavila v 1.17.2.
- Oprava: Chyba segmentácie sa mohla vyskytnúť v pracovnom procese pri použití direktívy resolvera v SMTP proxy.
Zdroj: linux.org.ru