nginx Web 伺服器中發現了三個問題(CVE-2019-9511、CVE-2019-9513、CVE-2019-9516),導致使用此模組時記憶體消耗過多 ngx_http_v2_模組 並由 HTTP/2 協定實作。 此問題影響1.9.5至1.17.2版本。 對 nginx 1.16.1(穩定分支)和 1.17.3(主流)進行了修復。 這些問題是由 Netflix 的喬納森·盧尼發現的。
版本 1.17.3 包含另外兩個修復:
- 修復:使用壓縮時,日誌中可能出現“zero size buf”訊息; 該bug出現在1.17.2中。
- 修正:在 SMTP 代理程式中使用解析器指令時,工作進程中可能會出現分段錯誤。
來源: linux.org.ru