На сайте nginx.org сообщили об устранении опасной уязвимости в ветках 1.0.15 и 1.1.19 http-сервера nginx.
Уязвимость находилась в модуле ngx_http_mp4_module, который используется для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально составленного MP4-файла.
P.S. Если не хочется обновлять свою версию, по умолчанию данный модуль отключен и собирается только при явном указании сборочной опции —with-http_mp4_module.