Tilu masalah diidentifikasi dina pangladén wéb nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) anu nyababkeun konsumsi mémori kaleuleuwihan nalika nganggo modul. ngx_http_v2_module sarta dilaksanakeun ti protokol HTTP / 2. Masalah mangaruhan versi ti 1.9.5 ka 1.17.2. Perbaikan dilakukeun pikeun nginx 1.16.1 (cabang stabil) sareng 1.17.3 (mainstream). Masalahna kapanggih ku Jonathan Looney tina Netflix.
Pelepasan 1.17.3 kalebet dua perbaikan deui:
- Fix: nalika nganggo komprési, pesen "enol ukuran buf" tiasa muncul dina log; bug mucunghul dina 1.17.2.
- Fix: Kasalahan ségméntasi tiasa lumangsung dina prosés pagawé nalika nganggo diréktif solver dina proxy SMTP.
sumber: linux.org.ru