Nginx緩衝區溢位漏洞, CVE-2026-42945

曾經玩了一下 NGINX, 用慣了 Apache對於它的安裝設定感到非常簡單有點不習慣就沒有再玩了, 這次 CVE-2026-42945是關於 Nginx緩衝區溢位漏洞, 是一個影響 NGINX的高風險記憶體損毀漏洞, 存在於 ngx_http_rewrite_module 組中, 漏洞類型為 Heap Buffer Overflow(堆積區緩衝區溢位), 而且還存在了 18年

當使用 rewrite指令後面跟著 rewrite、if或 set指令, 以及一個未命名的 Perl相容正規表示式 (PCRE)捕獲(例如 $1、$2), 且替換字串包含問號(?)時此漏洞就會出現, 未經身份驗證的攻擊者在自身無法控制的情況下, 可以透過發送 HTTP請求來利用此漏洞, 這可能導致 NGINX處理程序中的堆積緩衝區溢出進而導致程序重新啟動, 從而造成拒絕服務攻擊, 攻擊者還可以在位址空間佈局隨機化(ASLR)被停用或攻擊者能夠繞過 ASLR的系統上執行程式碼

建議將 NGINX Open Source升級至 1.30.1 或 1.31.0+, NGINX Plus升級至 R32 P6、R36 P4、R37+