nginx Web 服务器中发现了三个问题(CVE-2019-9511、CVE-2019-9513、CVE-2019-9516),导致使用该模块时内存消耗过多 ngx_http_v2_模块 并由 HTTP/2 协议实现。 该问题影响1.9.5至1.17.2版本。 对 nginx 1.16.1(稳定分支)和 1.17.3(主流)进行了修复。 这些问题是由 Netflix 的乔纳森·卢尼发现的。
版本 1.17.3 包含另外两个修复:
- 修复:使用压缩时,日志中可能会出现“zero size buf”消息; 该bug出现在1.17.2中。
- 修复:在 SMTP 代理中使用解析器指令时,工作进程中可能会出现分段错误。
来源: linux.org.ru