北京
分享至
四月中旬,一位同事开玩笑说,攻破我们的网络服务就等于攻破了整个公司。这句话让我盯上了NGINX——这个支撑全球近三分之一网站的Web服务器。
我们用内部系统对NGINX源码做了自动化分析。六小时后,系统揪出5个安全问题,其中4个被官方确认,包括一个2008年就埋下的堆缓冲区溢出漏洞。
最严重的CVE-2026-42945(CVSS 9.2)藏在rewrite模块里。当rewrite和set指令连续执行时,一个标志位没正确传递,导致缓冲区分配过小。后续复制阶段会把攻击者控制的URI数据写到堆边界之外,最终可能实现远程代码执行。
另外三个漏洞同样棘手:CVE-2026-42946会让worker进程因分配约1TB内存而崩溃;CVE-2026-40701是TLS连接提前关闭导致的释放后使用;CVE-2026-42934则是越界读取问题。
如果你的NGINX配置里用了rewrite和set指令,建议尽快检查更新。这个18岁的漏洞提醒我们:核心基础设施的代码审计,自动化工具正在补上人工遗漏的死角。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
