Masuala matatu yaligunduliwa kwenye seva ya wavuti ya nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ambayo ilisababisha utumiaji mwingi wa kumbukumbu wakati wa kutumia moduli. ngx_http_v2_moduli na kutekelezwa kutoka kwa itifaki ya HTTP/2. Tatizo huathiri matoleo kutoka 1.9.5 hadi 1.17.2. Marekebisho yalifanywa kwa nginx 1.16.1 (tawi thabiti) na 1.17.3 (ya kawaida). Shida hizo ziligunduliwa na Jonathan Looney wa Netflix.
Toleo la 1.17.3 linajumuisha marekebisho mawili zaidi:
- Rekebisha: unapotumia mbano, ujumbe wa "sifuri buf" unaweza kuonekana kwenye kumbukumbu; Mdudu alionekana katika 1.17.2.
- Rekebisha: Hitilafu ya sehemu inaweza kutokea katika mchakato wa mfanyakazi wakati wa kutumia maelekezo ya kisuluhishi katika proksi ya SMTP.
Chanzo: linux.org.ru