Tre problem identifierades i nginx-webbservern (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) som ledde till överdriven minnesförbrukning vid användning av modulen ngx_http_v2_modul och implementeras från HTTP/2-protokollet. Problemet påverkar versioner från 1.9.5 till 1.17.2. Fixningar gjordes till nginx 1.16.1 (stabil gren) och 1.17.3 (mainstream). Problemen upptäcktes av Jonathan Looney på Netflix.
Release 1.17.3 innehåller ytterligare två korrigeringar:
- Fix: när du använder komprimering, kan "noll storlek buf"-meddelanden visas i loggarna; Felet dök upp i 1.17.2.
- Fix: Ett segmenteringsfel kan uppstå i en arbetsprocess när man använder resolverdirektivet i en SMTP-proxy.
Källa: linux.org.ru