nginx於近日同時為穩定版和主線版兩個分支發布了更新，分別是nginx-1.16.1  和  nginx-1.17.3。主要修復了在HTTP/2中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。

nginx 1.17.3

• 安全：當使用HTTP/2 時，客戶端可能會導致過多的內存消耗和CPU 使用(CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
• Bugfix：使用gzipping 時”zero size buf” 警告可能會出現在日誌中（此bug 在1.17.2 中出現）
• Bugfix：如果在SMTP 中使用了”resolver 指令，worker 進程可能會出現段錯誤

nginx 1.16.1

• 安全：當使用HTTP/2 時，客戶端可能會導致過多的內存消耗和CPU 使用(CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

下載地址：

http://nginx.org/en/download.html