nginx இணைய சேவையகத்தில் (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) மூன்று சிக்கல்கள் அடையாளம் காணப்பட்டன, இது தொகுதியைப் பயன்படுத்தும் போது அதிக நினைவக நுகர்வுக்கு வழிவகுத்தது ngx_http_v2_module மற்றும் HTTP/2 நெறிமுறையிலிருந்து செயல்படுத்தப்பட்டது. சிக்கல் 1.9.5 முதல் 1.17.2 வரையிலான பதிப்புகளைப் பாதிக்கிறது. nginx 1.16.1 (நிலையான கிளை) மற்றும் 1.17.3 (மெயின்ஸ்ட்ரீம்) ஆகியவற்றில் திருத்தங்கள் செய்யப்பட்டன. நெட்ஃபிளிக்ஸின் ஜொனாதன் லூனியால் சிக்கல்கள் கண்டுபிடிக்கப்பட்டன.
வெளியீடு 1.17.3 மேலும் இரண்டு திருத்தங்களை உள்ளடக்கியது:
- சரி: சுருக்கத்தைப் பயன்படுத்தும் போது, "பூஜ்ஜிய அளவு பஃப்" செய்திகள் பதிவுகளில் தோன்றும்; பிழை 1.17.2 இல் தோன்றியது.
- சரி: SMTP ப்ராக்ஸியில் ரிசல்வர் டைரக்டிவ்வைப் பயன்படுத்தும் போது, ஒரு தொழிலாளி செயல்பாட்டில் ஒரு பிரிவு பிழை ஏற்படலாம்.
ஆதாரம்: linux.org.ru