Nginx web sunucusunda (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) modülü kullanırken aşırı bellek tüketimine yol açan üç sorun belirlendi ngx_http_v2_module ve HTTP/2 protokolünden uygulanır. Sorun 1.9.5'ten 1.17.2'ye kadar olan sürümleri etkiliyor. Nginx 1.16.1 (kararlı dal) ve 1.17.3'te (ana akım) düzeltmeler yapıldı. Sorunlar Netflix'ten Jonathan Looney tarafından keşfedildi.
Sürüm 1.17.3 iki düzeltme daha içeriyor:
- Düzeltme: Sıkıştırma kullanıldığında günlüklerde "sıfır boyutlu tampon" mesajları görünebilir; Hata 1.17.2'de ortaya çıktı.
- Düzeltme: Bir SMTP proxy'sinde çözümleyici yönergesi kullanılırken bir çalışan işleminde segmentasyon hatası meydana gelebilir.
Kaynak: linux.org.ru