Nginx मा १० दिनमा दोस्रो टाढाबाट शोषणयोग्य जोखिम पत्ता लागेको छ।

Nginx १.३१.१ र १.३०.२ प्याचहरू जारी गरिएका छन्, जसले विशेष रूपमा तयार पारिएको HTTP अनुरोध पठाएर Nginx कार्यकर्ता प्रक्रियाको विशेषाधिकारको साथ रिमोट कोड कार्यान्वयनलाई अनुमति दिने महत्वपूर्ण जोखिम (CVE-2026-9256) समाधान गर्दछ। समस्या पत्ता लगाउने अनुसन्धानकर्ताहरूले काम गर्ने शोषण प्रदर्शन गरेका छन्, जुन प्याच जारी भएको ३० दिन पछि पूर्ण विवरण सहित प्रकाशित गरिनेछ। जोखिमलाई nginx-poolslip कोडनाम दिइएको छ। यो समस्या Nginx संस्करण ०.१.१७ बाट सुरु भएर प्रकट हुन्छ। लेखनको समयमा, एन्जी र फ्रिन्गिन्क्सको लागि कुनै प्याचहरू प्रकाशित गरिएको छैन।

गत हप्ता समाधान गरिएको यस्तै समस्या जस्तै, यो नयाँ जोखिम ngx_http_rewrite_module मोड्युलमा बफर ओभरफ्लोको कारणले हुन्छ र "rewrite" निर्देशनमा निश्चित नियमित अभिव्यक्तिहरू भएको कन्फिगरेसनमा प्रकट हुन्छ। यस अवस्थामा, जोखिमले पुनर्लेखन अभिव्यक्तिमा ओभरल्यापिङ प्रतिस्थापन ढाँचाहरू (कोष्ठक भित्र कोष्ठकहरू) भएका प्रणालीहरूलाई असर गर्छ, जस्तै "^/((.*))$" वा "^/(test([123]))$", प्रतिस्थापन स्ट्रिङमा धेरै नाम नभएका प्रतिस्थापनहरूको प्रयोगसँग संयुक्त (जस्तै, "$1$2")।

nginx HTTP सर्भरमा JavaScript दोभाषेहरूलाई एकीकृत गर्ने मोड्युल njs ०.९.९ को रिलीज पनि उल्लेखनीय छ। नयाँ संस्करणले njs ०.९.४ देखि रहेको जोखिम (CVE-२०२६-८७११) लाई समाधान गर्दछ। यो समस्या बफर ओभरफ्लोको कारणले भएको हो र js_fetch_proxy निर्देशकको साथ कन्फिगरेसनमा प्रकट हुन्छ, जसमा क्लाइन्ट अनुरोध (जस्तै $http_*, $arg_*, र $cookie_*) बाट डेटा सहित nginx चरहरू समावेश छन्, ngx.fetch() प्रकार्यलाई कल गर्ने स्थान ह्यान्डलरको प्रयोगको साथ संयोजनमा। ​​विशेष रूपमा तयार पारिएको HTTP अनुरोध पठाएर nginx कार्यकर्ता प्रक्रियाको विशेषाधिकारहरूसँग कोड कार्यान्वयन गर्न जोखिमको शोषण गर्न सकिन्छ।

स्रोत: opennet.ru