HTTP/2 資源管理錯誤漏洞(CVE-2019-9513)脆弱性分析報表修復

一、概述

nginx 1.16.1 穩定版和 nginx 1.17.3 主線版發佈 修復安全問題

nginx 1.17.3

安全：當使用 HTTP/2 時，客戶端可能會導致過多的內存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

Bugfix：使用 gzipping 時 "zero size buf" 警告可能會出現在日誌中（此 bug 在 1.17.2 中出現）

Bugfix：如果在 SMTP 中使用了 "resolver 指令，worker 進程可能會出現段錯誤

nginx 1.16.1

安全：當使用 HTTP/2 時，客戶端可能會導致過多的內存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

a.漏洞詳情圖：

 

b.nginx 官網參考鏈接：

 http://nginx0org.icopy.site/en/security_advisories.html

截圖：

 二、修復方案

a.原nginx版本

[root]# nginx -v
nginx version: nginx/1.17.2

b.更新nginx版本

[root]# yum update nginx  
Loaded plugins: fastestmirror
Setting up Update Process
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * elrepo: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com

 c.新版版本：

[root]# nginx -v
nginx version: nginx/1.17.9