Джонатан Луни (Jonathan Looney) обнаружил что nginx некорректно реализует HTTP/2. Удаленный атакующий может использовать эту уязвимость для потребления ресурсов сервера и отказа в обслуживании.
Патчи уже выпущены:
Ubuntu 19.04
nginx-common – 1.15.9-0ubuntu1.1
nginx-core – 1.15.9-0ubuntu1.1
nginx-extras – 1.15.9-0ubuntu1.1
nginx-full – 1.15.9-0ubuntu1.1
nginx-light – 1.15.9-0ubuntu1.1
Ubuntu 18.04 LTS
nginx-common – 1.14.0-0ubuntu1.4
nginx-core – 1.14.0-0ubuntu1.4
nginx-extras – 1.14.0-0ubuntu1.4
nginx-full – 1.14.0-0ubuntu1.4
nginx-light – 1.14.0-0ubuntu1.4
Ubuntu 16.04 LTS
nginx-common – 1.10.3-0ubuntu0.16.04.4
nginx-core – 1.10.3-0ubuntu0.16.04.4
nginx-extras – 1.10.3-0ubuntu0.16.04.4
nginx-full – 1.10.3-0ubuntu0.16.04.4
nginx-light – 1.10.3-0ubuntu0.16.04.4