ProHoster > Блог > ayelujara iroyin > Awọn idun mẹta ti wa titi ni nginx ti o yori si agbara iranti ti o pọ ju

Awọn idun mẹta ti wa titi ni nginx ti o yori si agbara iranti ti o pọ ju

Awọn ọran mẹta ni a ṣe idanimọ ni olupin wẹẹbu nginx (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) eyiti o yori si agbara iranti pupọ nigba lilo module ngx_http_v2_module ati imuse lati HTTP/2 Ilana. Iṣoro naa ni ipa lori awọn ẹya lati 1.9.5 si 1.17.2. Awọn atunṣe ni a ṣe si nginx 1.16.1 (ẹka idurosinsin) ati 1.17.3 (akọkọ). Awọn iṣoro naa ni awari nipasẹ Jonathan Looney ti Netflix.

Itusilẹ 1.17.3 pẹlu awọn atunṣe meji diẹ sii:

Fix: nigba lilo funmorawon, “odo iwọn buf” awọn ifiranṣẹ le han ninu awọn àkọọlẹ; Kokoro naa han ni 1.17.2.
Fix: Aṣiṣe ipin le waye ninu ilana oṣiṣẹ nigba lilo itọsọna ipinnu ni aṣoju SMTP kan.

orisun: linux.org.ru

Fi ọrọìwòye kun Fagilee esi

Lati firanṣẹ asọye ti o nilo wo ile.