Tre defekte që çojnë në konsum të tepërt të memories janë rregulluar në nginx

U identifikuan tre probleme në serverin e internetit nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) që çuan në konsum të tepruar të memories gjatë përdorimit të modulit ngx_http_v2_module dhe zbatohet nga protokolli HTTP/2. Problemi prek versionet nga 1.9.5 në 1.17.2. Rregullimet u bënë për nginx 1.16.1 (degë e qëndrueshme) dhe 1.17.3 (mainstream). Problemet u zbuluan nga Jonathan Looney i Netflix.

Publikimi 1.17.3 përfshin dy rregullime të tjera:

  • Rregullim: kur përdorni kompresim, mesazhet "zero size buf" mund të shfaqen në regjistrat; Defekti u shfaq në 1.17.2.
  • Rregullim: Kur përdoret direktiva e resolver në proxy SMTP-server Një defekt segmentimi mund të ketë ndodhur në rrjedhën e punës.

Burimi: linux.org.ru

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster