Дар веб-сервери nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) се масъала муайян карда шуд, ки ҳангоми истифодаи модул боиси истеъмоли аз ҳад зиёди хотира гардид ngx_http_v2_module ва аз протоколи HTTP/2 амалӣ карда мешавад. Мушкилот ба версияҳои аз 1.9.5 то 1.17.2 таъсир мерасонад. Ислоҳҳо ба nginx 1.16.1 (шохаи устувор) ва 1.17.3 (асосӣ) анҷом дода шуданд. Мушкилотро Ҷонатан Луни аз Netflix кашф кардааст.
Нашри 1.17.3 ду ислоҳи дигарро дар бар мегирад:
- Ислоҳ: ҳангоми истифодаи фишурда, дар гузоришҳо паёмҳои "ба андозаи сифр" пайдо шуда метавонанд; Хатогӣ дар 1.17.2 пайдо шуд.
- Ислоҳ: Хатогии сегментатсия метавонад дар раванди коргар ҳангоми истифодаи дастури ҳалкунанда дар прокси SMTP рух диҳад.
Манбаъ: linux.org.ru