Ba vấn đề đã được xác định trong máy chủ web nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) dẫn đến tiêu thụ quá nhiều bộ nhớ khi sử dụng mô-đun ngx_http_v2_module và được triển khai từ giao thức HTTP/2. Sự cố ảnh hưởng đến các phiên bản từ 1.9.5 đến 1.17.2. Các bản sửa lỗi đã được thực hiện cho nginx 1.16.1 (nhánh ổn định) và 1.17.3 (chính thống). Vấn đề đã được phát hiện bởi Jonathan Looney của Netflix.
Bản phát hành 1.17.3 bao gồm thêm hai bản sửa lỗi:
- Khắc phục: khi sử dụng tính năng nén, thông báo “zero size buf” có thể xuất hiện trong nhật ký; Lỗi xuất hiện trong phiên bản 1.17.2.
- Khắc phục: Lỗi phân đoạn có thể xảy ra trong quy trình công nhân khi sử dụng chỉ thị trình phân giải trong proxy SMTP.
Nguồn: linux.org.ru