Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление nginx 1.31.3 с устранением RCE-уязвимости

15.07.2026 23:13 (MSK)

Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.4, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:

  • CVE-2026-42533 - переполнение буфера, проявляющееся при использовании в директиве "map" проверок через регулярные выражения с подстановками при помощи неименованных (например, $1 и $2) или именованных переменных, при условии, что данные переменные упомянуты до переменной результата map или использована переменная, которая не кэшируется. Потенциально уязвимость может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса. Проблеме присвоен критический уровень опасности (9.2 из 10).
  • CVE-2026-60005 - утечка неинициализированной памяти рабочего процесса при использовании модуля ngx_http_slice_module и указания в директиве slice регулярных выражений с подстановками при помощи неименованных переменных. Уязвимости присвоен уровень опасности 8.8 из 10.
  • CVE-2026-56434 - обращение к памяти после её освобождения в модуле ngx_http_ssi_module, возникающее при обработке специально оформленного ответа, возвращённого проксированным бэкендом. Уязвимость может привести к изменению содержимого памяти рабочего процесса. Проблеме присвоен уровень опасности 8.3 из 10.

Не связанные с уязвимостями изменения:

  • В модуле ngx_http_xslt_filter_module отключена загрузка переменных в XML-документе, значения которых загружаются из внешних источников. Добавлена директива "xml_external_entities" для управления загрузкой внешних компонентов, указанных в блоке DTD обрабатываемого XML-документа.
  • Добавлены директивы "proxy_socket_sndbuf", "proxy_socket_rcvbuf", "fastcgi_socket_sndbuf", "fastcgi_socket_rcvbuf", "grpc_socket_sndbuf", "grpc_socket_rcvbuf", "scgi_socket_sndbuf", "scgi_socket_rcvbuf", "uwsgi_socket_sndbuf", "uwsgi_socket_rcvbuf", "tunnel_socket_sndbuf" и "tunnel_socket_rcvbuf" для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).
  • Для архитектуры LoongArch64 реализовано определение размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
  • В модулях ngx_http_proxy_v2_module и ngx_http_grpc_module реализовано ограничение размера заголовков и трейлеров в ответах HTTP/2 при помощи директив proxy_buffer_size и grpc_buffer_size.


  1. Главная ссылка к новости (https://nginx.org/#2026-07-15...)
  2. OpenNews: Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC
  3. OpenNews: Проект nginx опубликовал JavaScript-модуль njs 1.0.0
  4. OpenNews: Выпуск Angie 1.12.0, форка Nginx
  5. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
  6. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65910-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Хру (?), 23:50, 15/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Итить, третья уязвимость в одном и том же куске кода. И эти бракоделы не сподобились даже пробежаться хоть какой-то ИИшней по своей базе, не говоря уже о фаззерах и санитайзерах. Вот как так?
     
     
  • 2.2, Нонанус (?), 23:54, 15/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ты что санитайзеры не помогут тут только переписывать на Единственный и Безопасный
     
  • 2.4, Аноним (4), 23:56, 15/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот как так?

    Потому что разработка "xepaк-xepaк - и в продакшын"

     
     
  • 3.8, Ivan_83 (ok), 00:15, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    И как видно такая разработка вывела проект в топ вебсерверов планеты.
     
     
  • 4.10, Аноним (4), 00:31, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вывела проект в топ самых дырявых
     
     
  • 5.11, Ivan_83 (ok), 00:39, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Вы давно в IIS и апач заглядывали?
     
  • 3.14, Аноним (14), 01:35, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    ИИ, ИИ и в прдакшн! А чо там внутри и как оно работает, ИИ его знает. Погроммист не знает.
     
  • 2.7, Ivan_83 (ok), 00:14, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это не тот же код. В прошлый раз вроде в rewrite было.
    Но похоже что проблема с регулярками для проекта системная, и вероятно может найтись ещё место где они использовались сходням образом.
     
  • 2.12, Аноним (12), 01:22, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > не сподобились даже пробежаться хоть какой-то ИИшней по своей базе

    Сишники так же уверены в своей непогрешимости, как и в применимости своего язычка для реальных задач, зачем им что-то там какими-то фаззерами и иишками проверять? Деды писали и они пишут.

     
     
  • 3.15, Аноним (14), 01:39, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Каждый растопис начинает накорпарабдень с молитвы новому боженьке:
    "свет мой ИИшечка, скажи, да на этапе компиляции доложи, кто на свете всех ИИее, всех ИИее и ИИее?"
    Отвечает так ИИ: "Не мешай ИИкать мне, привыкай-ка ты к метле!"
     

  • 1.3, Аноним (3), 23:56, 15/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Устранили ВСЕ уязвимости!
     
  • 1.5, Аноним (5), 00:07, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    При Сысоеве такого не было!
     
  • 1.6, Ivan_83 (ok), 00:13, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RCE тут притянуто за уши, как обычно последнее время.
    Поди найди эти самые типовые конфиги где map используется в том виде в котором надо и поди туда ещё данные какие надо отправь...
     
  • 1.9, Ivan_83 (ok), 00:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлены директивы ... для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).

    Это конечно хорошо, но хочется чтобы оно как то само на автомате.

     
     
  • 2.13, Аноним (12), 01:23, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Так бери любой современный реверс прокси, зачем тебе nginx?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру