🥇Nginx 1.29.7 및 1.28.3 업데이트에서 6가지 취약점이 수정되었습니다

새로운 기능 개발이 계속 진행 중인 nginx 1.29.7 메인 브랜치가 출시되었습니다. 심각한 버그 및 취약점 수정 관련 변경 사항만 포함된 병렬 안정 브랜치인 nginx 1.28.3도 함께 출시되었습니다. 이번 업데이트는 6개의 취약점을 해결하며, 그중 3개는 버퍼 오버플로우를 유발합니다. 이 취약점 중 4개는 심각도가 높은 수준(10점 만점에 8.8 또는 8.5점)으로 평가되었습니다.

CVE-2026-27654 — ngx_http_dav_module 모듈에서 WebDAV COPY 및 MOVE 요청을 처리할 때 "location" 블록에 alias 지시어가 사용되는 경우 버퍼 오버플로가 발생합니다. 이 취약점을 이용하면 파일 경로를 변경하여 기본 디렉터리 외부의 파일에 접근할 수 있습니다. 이 문제는 Claude AI 모델을 사용하여 발견되었습니다.
CVE-2026-27784, CVE-2026-32647 — ngx_http_mp4_module 모듈에서 특수하게 조작된 mp4 파일을 처리할 때 버퍼 오버플로우가 발생합니다. 이 취약점을 악용하면 단순한 시스템 충돌 이상의 결과가 발생할 수 있습니다.
CVE-2026-27651 - 잘못된 CRAM-MD5 또는 APOP 인증 방법을 사용할 때 NULL 포인터 역참조 오류.
CVE-2026-28753 — DNS의 PTR 레코드를 조작하여 공격자 데이터를 auth_http 요청 및 백엔드와의 SMTP 연결에서 XCLIENT 명령에 삽입할 수 있는 취약점.
CVE-2026-28755 - 스트림 모듈에서 OCSP 인증서 확인 결과 우회 취약점.

nginx 1.29.7의 보안 관련 변경 사항 외에 다음과 같은 변경 사항이 있습니다.

패킷을 여러 경로와 서로 다른 네트워크 인터페이스를 통해 동시에 전달할 수 있는 멀티패스 TCP(MPTCP) 프로토콜에 대한 지원이 추가되었습니다. "listen" 지시문에 "multipath" 매개변수가 추가되었습니다.
"upstream" 블록에서 사용되는 "keepalive" 지시문에 이제 "local" 매개변수가 추가되었습니다. 이 매개변수를 지정하면, 서로 다른 위치 및 서버 블록에서 참조되는 공통 업스트림 서버에 대한 단일 연결을 공유하는 대신, 각 블록이 별도의 업스트림 연결을 유지합니다.
"업스트림" 블록에서 "keepalive" 지시문은 기본적으로 활성화되어 있습니다.
프록시 모드에서 사용할 경우 기본 프로토콜 버전은 keep-alive가 활성화된 HTTP/1.1입니다(keep-alive 지원은 ngx_http_proxy_module 모듈에서 기본적으로 활성화되어 있으며, "proxy_http_version" 지시문에 "1.1" 값이 설정되어 있고, "Connection" 헤더의 기본 전송이 중지됩니다). HTTP/1.0만 지원하는 백엔드에 대한 액세스를 허용하는 이전 동작으로 되돌리려면 다음 설정을 지정해야 합니다. proxy_http_version 1.0; proxy_set_header Connection "Close";

출처 : opennet.ru

Nginx 1.29.7 및 1.28.3 업데이트에서 6가지 취약점이 수정되었습니다.