【漏洞通告】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
发布时间 2026-05-15一、漏洞概述
NGINX是一款高性能Web服务器、反向代理服务器及负载均衡平台,广泛应用于互联网、云计算及企业业务场景。其支持HTTP代理、负载均衡、缓存加速、流量转发及安全访问控制等功能,具有高并发、低资源占用和灵活模块化扩展等特点,广泛部署于网站、API网关及微服务架构中。2026年5月15日,启明星辰安全应急响应中心(VSRC)监测到NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞。该漏洞在rewrite指令后继续使用rewrite、if或set指令,并结合未命名PCRE捕获组(如$1、$2)及包含问号(?)的替换字符串时触发。攻击者可通过构造特定HTTP请求,导致NGINX Worker进程发生Heap-based Buffer Overflow,进而引发Worker进程崩溃与服务重启,造成拒绝服务(DoS)影响。在禁用ASLR的系统环境下,攻击者还可能进一步实现远程代码执行。
二、影响范围
1.0.0 <= NGINX Open Source < 1.31.0
0.6.27 <= NGINX Open Source <= 0.9.7
R32 <= NGINX Plus < R32 P6
R36 <= NGINX Plus < R36 P4
2.16.0 <= NGINX Instance Manager <= 2.21.1
5.9.0 <= F5 WAF for NGINX <= 5.12.1
4.9.0 <= NGINX App Protect WAF <= 4.16.0
5.1.0 <= NGINX App Protect WAF <= 5.8.0
F5 DoS for NGINX = 4.8.0
4.3.0 <= NGINX App Protect DoS <= 4.7.0
1.3.0 <= NGINX Gateway Fabric <= 1.6.2
2.0.0 <= NGINX Gateway Fabric <= 2.5.1
3.5.0 <= NGINX Ingress Controller <= 3.7.2
4.0.0 <= NGINX Ingress Controller <= 4.0.1
5.0.0 <= NGINX Ingress Controller <= 5.4.1
三、安全措施
3.1 升级版本
官方已发布修复补丁,以修复该漏洞。
NGINX Open Source >= 1.31.0
NGINX Open Source >= 1.30.1
NGINX Plus >= R32 P6
NGINX Plus >= R36 P4
NGINX Plus >= 37.0.0
NGINX Instance Manager:升级至官方后续安全版本
F5 WAF for NGINX:升级至官方后续安全版本
NGINX App Protect WAF:升级至官方后续安全版本
F5 DoS for NGINX:升级至官方后续安全版本
NGINX App Protect DoS:升级至官方后续安全版本
NGINX Gateway Fabric:升级至官方后续安全版本
NGINX Ingress Controller:升级至官方后续安全版本
下载链接:
https://my.f5.com/manage/s/article/K000161019/
3.2 临时措施
在无法立即升级至官方修复版本的情况下,建议立即检查并修改所有涉及ngx_http_rewrite_module的Rewrite规则,避免继续使用未命名PCRE捕获组(如$1、$2)与包含?字符的替换字符串组合。
存在风险的配置示例:
rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last
建议修改为命名捕获组写法:
rewrite ^/users/(?
配置修改完成后,建议执行以下命令验证配置并重新加载服务:
nginx -t
nginx -s reload
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。启用强密码策略并设置为定期修改。
3.4 参考链接
https://my.f5.com/manage/s/article/K000161019/https://nvd.nist.gov/vuln/detail/CVE-2026-42945
京公网安备11010802024551号