Джонатан Луни (Jonathan Looney) обнаружил что nginx некорректно реализует HTTP/2. Удаленный атакующий может использовать эту уязвимость для потребления ресурсов сервера и отказа в обслуживании.
Патчи уже выпущены:
Ubuntu 19.04
nginx-common — 1.15.9-0ubuntu1.1
nginx-core — 1.15.9-0ubuntu1.1
nginx-extras — 1.15.9-0ubuntu1.1
nginx-full — 1.15.9-0ubuntu1.1
nginx-light — 1.15.9-0ubuntu1.1
Ubuntu 18.04 LTS
nginx-common — 1.14.0-0ubuntu1.4
nginx-core — 1.14.0-0ubuntu1.4
nginx-extras — 1.14.0-0ubuntu1.4
nginx-full — 1.14.0-0ubuntu1.4
nginx-light — 1.14.0-0ubuntu1.4
Ubuntu 16.04 LTS
nginx-common — 1.10.3-0ubuntu0.16.04.4
nginx-core — 1.10.3-0ubuntu0.16.04.4
nginx-extras — 1.10.3-0ubuntu0.16.04.4
nginx-full — 1.10.3-0ubuntu0.16.04.4
nginx-light — 1.10.3-0ubuntu0.16.04.4