У веб-сервері nginx виявлено три проблеми (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), що призводили до надмірного споживання пам'яті під час використання модуля ngx_http_v2_module та реалізованого з протоколу HTTP/2. Проблемі схильні версії з 1.9.5 до 1.17.2. Виправлення внесені в nginx 1.16.1 (стабільна гілка) та 1.17.3 (основна гілка). Проблеми виявили Jonathan Looney з Netflix.
До релізу 1.17.3 увійшли ще два виправлення:
- Виправлення: під час використання стиснення у логах могли з'являтися повідомлення «zero size buf»; помилка з'явилася 1.17.2.
- Виправлення: при використанні директиви SMTP проксі-сервері в робочому процесі міг статися segmentation fault.
Джерело: linux.org.ru