Tatlong isyu ang natukoy sa nginx web server (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) na humantong sa labis na pagkonsumo ng memory kapag ginagamit ang module ngx_http_v2_module at ipinatupad mula sa HTTP/2 protocol. Ang problema ay nakakaapekto sa mga bersyon mula 1.9.5 hanggang 1.17.2. Ang mga pag-aayos ay ginawa sa nginx 1.16.1 (stable branch) at 1.17.3 (mainstream). Ang mga problema ay natuklasan ni Jonathan Looney ng Netflix.
Kasama sa release 1.17.3 ang dalawa pang pag-aayos:
- Ayusin: kapag gumagamit ng compression, maaaring lumabas ang mga mensaheng "zero size buf" sa mga log; Ang bug ay lumitaw sa 1.17.2.
- Ayusin: Maaaring mangyari ang isang pagkakamali sa pagse-segment sa isang proseso ng manggagawa kapag ginagamit ang direktiba ng solver sa isang SMTP proxy.
Pinagmulan: linux.org.ru