Nginx veb-serverida (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) uchta muammo aniqlandi, bu moduldan foydalanishda ortiqcha xotira sarflanishiga olib keldi. ngx_http_v2_module va HTTP/2 protokolidan amalga oshiriladi. Muammo 1.9.5 dan 1.17.2 gacha bo'lgan versiyalarga ta'sir qiladi. Nginx 1.16.1 (barqaror filial) va 1.17.3 (asosiy oqim) ga tuzatishlar kiritildi. Muammolarni Netflix xodimi Jonatan Luni aniqlagan.
1.17.3 versiyasi yana ikkita tuzatishni o'z ichiga oladi:
- Tuzatish: siqishni ishlatganda, jurnallarda "nol o'lchamli buf" xabarlari paydo bo'lishi mumkin; Xato 1.17.2 da paydo bo'ldi.
- Tuzatish: SMTP proksi-serverida rezolyutsiya direktivasidan foydalanganda ishchi jarayonida segmentatsiya xatosi paydo bo'lishi mumkin.
Manba: linux.org.ru