V spletnem strežniku nginx so bile ugotovljene tri težave (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), ki so vodile do prekomerne porabe pomnilnika pri uporabi modula ngx_http_v2_modul in implementiran iz protokola HTTP/2. Težava vpliva na različice od 1.9.5 do 1.17.2. Opravljeni so bili popravki za nginx 1.16.1 (stabilna veja) in 1.17.3 (mainstream). Težave je odkril Jonathan Looney iz Netflixa.
Izdaja 1.17.3 vključuje še dva popravka:
- Popravek: pri uporabi stiskanja se lahko v dnevnikih prikažejo sporočila »zero size buf«; Napaka se je pojavila v 1.17.2.
- Popravek: Pri uporabi direktive razreševalca v posredniškem strežniku SMTP se lahko v delovnem procesu pojavi napaka segmentacije.
Vir: linux.org.ru