Update von nginx 1.31.3 zur Behebung der RCE-Sicherheitsanfälligkeit

Die Hauptversion nginx 1.31.3 wurde veröffentlicht, in deren Rahmen die Entwicklung neuer Funktionen fortgesetzt wird. Gleichzeitig wird die stabil unterstützte Version nginx 1.30.4 veröffentlicht, in die nur Änderungen zur Behebung schwerwiegender Fehler und Sicherheitsanfälligkeiten integriert werden. In den Updates wurden 3 Sicherheitsanfälligkeiten behoben:

  • CVE-2026-42533 – ein Pufferüberlauf, der bei der Verwendung von Überprüfungen in der Direktive „map“ mit regulären Ausdrücken und Platzhaltern auftritt, wenn unbenannte (z.B. $1 und $2) oder benannte Variablen verwendet werden, vorausgesetzt, diese Variablen werden vor der Ergebnisvariablen von map erwähnt oder es wird eine nicht zwischengespeicherte Variable verwendet. Die Sicherheitsanfälligkeit könnte potenziell zur Remote-Codeausführung auf dem Server führen, indem eine speziell gestaltete HTTP-Anfrage gesendet wird. Diese Problematik wurde mit einem kritischen Schweregrad von 9.2 von 10 eingestuft.
  • CVE-2026-60005 – eine Leckage nicht initialisierter Speicherplätze eines Arbeitsprozesses bei der Verwendung des Moduls ngx_http_slice_module und der Angabe von regulären Ausdrücken mit Platzhaltern in der Direktive slice unter Verwendung unbenannter Variablen. Die Sicherheitsanfälligkeit wurde mit einem Schweregrad von 8.8 von 10 eingestuft.
  • CVE-2026-56434 — Zugriff auf Speicher nach dessen Freigabe im Modul ngx_http_ssi_module, der auftritt, wenn eine speziell formatierte Antwort zurückgegeben wird, die von einem proxied Backend stammt. Diese Schwachstelle kann zu einer Veränderung des Inhalts des Arbeitsspeichers führen. Der Gefahrenlevel wurde mit 8,3 von 10 bewertet.

Änderungen, die nicht mit Schwachstellen in Verbindung stehen:

  • Im Modul ngx_http_xslt_filter_module wurde das Laden von Variablen aus externen Quellen in das XML-Dokument deaktiviert. Eine neue Direktive „xml_external_entities“ wurde hinzugefügt, um das Laden externer Komponenten, die im DTD-Block des verarbeiteten XML-Dokuments angegeben sind, zu steuern.
  • Es wurden die Direktiven „proxy_socket_sndbuf“, „proxy_socket_rcvbuf“, „fastcgi_socket_sndbuf“, „fastcgi_socket_rcvbuf“, „grpc_socket_sndbuf“, „grpc_socket_rcvbuf“, „scgi_socket_sndbuf“, „scgi_socket_rcvbuf“, „uwsgi_socket_sndbuf“, „uwsgi_socket_rcvbuf“, „tunnel_socket_sndbuf“ und „tunnel_socket_rcvbuf“ hinzugefügt, um die Größe der Sende- (SO_SNDBUF) und Empfangs- (SO_RCVBUF) Puffer einzustellen.
  • Für die Architektur LoongArch64 wurde die Bestimmung der Blockgröße (Cache Line) implementiert, die für die Datenübertragung zwischen dem CPU-Cache und dem Speicher verwendet wird.
  • In den Modulen ngx_http_proxy_v2_module und ngx_http_grpc_module gibt es Beschränkungen für die Größe von Headern und Trailers in HTTP/2-Antworten, die durch die Direktiven proxy_buffer_size und grpc_buffer_size realisiert werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster