一、背景介绍
NGINX 曝出重写模块堆缓冲区溢出漏洞(CVE-2026-9256,CVSS 8.1)。攻击者无需认证即可通过特制 HTTP 请求触发漏洞,导致 NGINX 工作进程崩溃和信息泄露,并可能造成远程代码执行。
PART1.1 漏洞描述
近日,安全研究人员披露了 NGINX 中存在的堆缓冲区溢出漏洞(CVE-2026-9256)。该漏洞源于 NGINX 重写模块在运行时处理具有重叠捕获组的正则表达式时,未能正确计算所需的输出缓冲区大小。当重写指令使用存在重叠捕获组的正则表达式并在重定向或查询字符串替换中多次引用这些捕获时,系统对 URL 转义开销的预算偏小。攻击者通过发送包含大量需要 URL 转义字符的特制 HTTP 请求,可在写入缓冲区时触发堆溢出,进而导致工作进程崩溃重启。在成功绕过或关闭地址空间布局随机化(ASLR)的情况下,攻击者可借助该可控内存覆盖原语和相邻堆内存泄漏能力,可能实现任意代码执行。
PART1.2漏洞编号
CVE-2026-9256
PART1.3漏洞等级
高危
二、修复建议
PART2.1 受影响版本
受影响的软件版本:
NGINX Open Source 1.31.0
NGINX Open Source 1.0.0 <= 受影响版本 <= 1.30.1
NGINX Open Source 0.1.17 <= 受影响版本 <= 0.9.7
NGINX Plus 37.0.0
NGINX Plus R32 <= 受影响版本 <= R36
PART2.2 修复建议
受影响用户请立即升级至以下安全版本:
NGINX Open Source 升级至 1.31.1、1.30.2 版本
NGINX Plus 升级至 37.0.1.1、R36 P5、R32 P7 版本
