E tolu mataupu na faailoaina i le nginx web server (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) lea na mafua ai le tele o le mafaufau pe a faʻaaogaina le module ngx_http_v2_module ma faʻatinoina mai le HTTP/2 protocol. O le fa'afitauli e a'afia ai fa'aliliuga mai le 1.9.5 i le 1.17.2. Fa'atonu na faia i le nginx 1.16.1 (stable lala) ma le 1.17.3 (mainstream). O faʻafitauli na maua e Jonathan Looney o Netflix.
Fa'amalolo 1.17.3 e aofia ai isi fa'atonuga se lua:
- Fa'amau: pe a fa'aogaina le fa'amalosi, e mafai ona fa'aalia fe'au “zero size buf” i totonu o ogalaau; Na aliali mai le pusa ile 1.17.2.
- Fa'asa'o: E mafai ona tupu se fa'aletonu fa'asoa i se fa'agasologa o tagata faigaluega pe a fa'aogaina le fa'atonuga o le fo'ia i se sui sui SMTP.
puna: linux.org.ru