近日,全球使用最广泛的Web服务器之一NGINX被曝出一个代号为CVE-2026-42945的高危堆缓冲区溢出漏洞。该漏洞自2008年早期版本起便已存在,潜伏时间长达18年,直到2026年5月才被安全研究机构发现并公开。受影响范围极广,覆盖NGINX Open Source 0.6.27至1.30.0,以及NGINX Plus R32至R36等多个主流版本。由于NGINX承担着全球约三分之一的网站流量,该漏洞曝光后迅速引发全球网络安全行业高度关注。
该漏洞源于NGINX核心模块ngx_http_rewrite_module在处理rewrite指令时的逻辑缺陷。系统在执行URL重写时采用两阶段处理机制:第一阶段是计算目标字符串长度并分配缓冲区,第二阶段是执行实际字符串复制操作。问题出现在当rewrite规则中包含“?”参数时,内部状态标志is_args未被正确重置,导致系统在分配内存时低估实际写入长度。最终在URL编码转换过程中(如&、+被转换为%26、%2B),实际写入数据超过预分配空间,从而触发堆缓冲区溢出(Heap Overflow)。
该漏洞通常需要特定rewrite配置组合才能触发,比如使用未命名正则捕获变量(如$1)、rewrite目标包含“?”、后续紧跟rewrite、if或set指令。这些配置在反向代理、API网关及URL重写优化场景中较为常见,因此真实暴露面较大。
攻击者无需身份认证,只需发送构造HTTP请求即可触发漏洞。主要的风险影响包括服务稳定性,业务中断风险和高危场景下RCE风险。而且该漏洞还可与其他安全问题联动利用,在极端情况下仅需少量HTTP请求即可建立反向控制连接,威胁等级极高。
在服务器端漏洞不断发生的情况下,普通用户的电脑安全同样是攻击者的目标,攻击者往往会通过服务器的漏洞突破第一层防线,再攻击个人电脑,窃取内部数据。个人用户除了及时修复服务器漏洞,还可以安装像2345安全卫士这样专业的电脑安全管理软件来保障电脑的安全。2345安全卫士能够主动检测电脑漏洞和修复薄弱环节,只需轻轻点击,全面扫描进行行一键修复即可。病毒查杀更能保护用户电脑不受木马和病毒的侵害。但电脑安全并不是依靠一次的检测就能够守护住的,所以建议用户定期使用2345安全卫士对电脑进行全面的扫描和漏洞修复,确保个人电脑不让攻击者有漏洞可寻。
(本内容信息来源于网络,如有侵权或不实之处可联系删除)
