NGINX ngx_http_rewrite_module 堆緩沖區(qū)溢出漏洞預(yù)警(CVE-2026-42945)

2026-05-15

一、概要

近日，華為云關(guān)注到官方發(fā)布更新版本，修復(fù)了一處嚴(yán)重的 NGINX ngx_http_rewrite_module 堆緩沖區(qū)溢出漏洞(CVE-2026-42945)。當(dāng) rewrite 指令的替換字符串包含問號(?)，以及后續(xù)跟隨 rewrite、if 或 set 指令，并且使用未命名的 Perl 兼容正則表達(dá)式 (PCRE) 捕獲（例如 $1、$2）時，未經(jīng)身份驗(yàn)證的攻擊者可以通過發(fā)送特制的 HTTP 請求觸發(fā)該漏洞，導(dǎo)致 NGINX Worker 進(jìn)程發(fā)生堆緩沖區(qū)溢出并異常重啟，造成拒絕服務(wù)。在特定系統(tǒng)配置下，可進(jìn)一步實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。目前該漏洞細(xì)節(jié)、POC已公開，風(fēng)險高。

NGINX 是一款開源的、高性能的 HTTP 和反向代理服務(wù)器，被廣泛應(yīng)用于構(gòu)建現(xiàn)代化的網(wǎng)站和微服務(wù)架構(gòu)。華為云提醒使用 NGINX 的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability

https://github.com/DepthFirstDisclosures/Nginx-Rift

https://nginx.org/en/security_advisories.html

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急） 

三、漏洞影響范圍

影響版本：

0.6.27 <= NGINX Open Source <= 0.9.7

1.0.0 <= NGINX Open Source <= 1.30.0

R32 <= NGINX Plus < R32 P6

R36 <= NGINX Plus < R36 P4

其他受影響組件及版本：

2.16.0 <= NGINX Instance Manager <= 2.21.1

5.9.0 <= F5 WAF for NGINX <= 5.12.1

4.9.0 <= NGINX App Protect WAF <= 4.16.0

5.1.0 <= NGINX App Protect WAF <= 5.8.0

F5 DoS for NGINX 4.8.0

4.3.0 <= NGINX App Protect DoS <= 4.7.0

1.3.0 <= NGINX Gateway Fabric <= 1.6.2

2.0.0 <= NGINX Gateway Fabric <= 2.5.1

3.5.0 <= NGINX Ingress Controller <= 3.7.2

4.0.0 <= NGINX Ingress Controller <= 4.0.1

5.0.0 <= NGINX Ingress Controller <= 5.4.1

安全版本：

NGINX Open Source >= 1.30.1

NGINX Open Source >= 1.31.0

NGINX Plus R32 >= R32 P6

NGINX Plus R36 >= R36 P4

其他受影響組件建議參考 F5 官方公告升級到對應(yīng)修復(fù)版本

四、漏洞處置

1.目前，官方已發(fā)布安全版本修復(fù)了該漏洞，建議受影響的用戶升級到安全版本：

https://my.f5.com/manage/s/article/K000161019

2.緩解措施：

如果受影響的用戶無法及時升級，可通過以下方式進(jìn)行緩解：

將受影響 rewrite 指令中未命名捕獲組改為命名捕獲組:

修復(fù)前：

rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last;

修復(fù)后：

rewrite ^/users/(?<user_id>[0-9]+)/profile/(?<section>.*)$ /profile.php?id=$user_id&tab=$section last;

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。