nginx వెబ్ సర్వర్లో (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) మూడు సమస్యలు గుర్తించబడ్డాయి, ఇవి మాడ్యూల్ను ఉపయోగిస్తున్నప్పుడు అధిక మెమరీ వినియోగానికి దారితీశాయి ngx_http_v2_module మరియు HTTP/2 ప్రోటోకాల్ నుండి అమలు చేయబడింది. సమస్య 1.9.5 నుండి 1.17.2 వరకు సంస్కరణలను ప్రభావితం చేస్తుంది. nginx 1.16.1 (స్థిరమైన శాఖ) మరియు 1.17.3 (మెయిన్ స్ట్రీమ్)కు పరిష్కారాలు చేయబడ్డాయి. నెట్ఫ్లిక్స్కు చెందిన జోనాథన్ లూనీ ఈ సమస్యలను కనుగొన్నారు.
విడుదల 1.17.3లో మరో రెండు పరిష్కారాలు ఉన్నాయి:
- పరిష్కరించండి: కుదింపును ఉపయోగిస్తున్నప్పుడు, "జీరో సైజ్ బఫ్" సందేశాలు లాగ్లలో కనిపించవచ్చు; బగ్ 1.17.2లో కనిపించింది.
- పరిష్కరించండి: SMTP ప్రాక్సీలో రిసల్వర్ డైరెక్టివ్ని ఉపయోగిస్తున్నప్పుడు వర్కర్ ప్రాసెస్లో సెగ్మెంటేషన్ లోపం సంభవించవచ్చు.
మూలం: linux.org.ru