พบปัญหาสามประการในเว็บเซิร์ฟเวอร์ nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) ซึ่งนำไปสู่การใช้หน่วยความจำมากเกินไปเมื่อใช้โมดูล ngx_http_v2_module และปรับใช้จากโปรโตคอล HTTP/2 ปัญหานี้ส่งผลต่อเวอร์ชันตั้งแต่ 1.9.5 ถึง 1.17.2 มีการแก้ไขกับ nginx 1.16.1 (สาขาเสถียร) และ 1.17.3 (mainstream) Jonathan Looney แห่ง Netflix ค้นพบปัญหาดังกล่าว
รุ่น 1.17.3 มีการแก้ไขเพิ่มเติมสองรายการ:
- แก้ไข: เมื่อใช้การบีบอัด ข้อความ "zero size buf" อาจปรากฏในบันทึก จุดบกพร่องปรากฏใน 1.17.2
- แก้ไข: ข้อผิดพลาดในการแบ่งส่วนอาจเกิดขึ้นในกระบวนการของผู้ปฏิบัติงานเมื่อใช้คำสั่งตัวแก้ไขในพร็อกซี SMTP
ที่มา: linux.org.ru