“微笑”卫星将上天探秘近地空间

NGINX 曝 9.2 分高危漏洞：潜伏 18 年，威胁全球约 1/3 服务器_蜘蛛资讯网

(6.3 Medium)研究人员称，攻击者无需登录认证，只需发送一条特制 HTTP 请求，就能让 NGINX 工作进程崩溃；在合适条件下，还可能拿到服务器远程代码执行权限。本次漏洞由 depthfirst 在 4 月扫描 NGINX Codebase（代码库）时发现。报告称，其自动化系统在 6 小时内找到 5 个问题，其中 4 个获 NGINX 确认。最严重的 CVE-2026-42945 可追

ASLR。更麻烦的是，NGINX 的多进程架构在这里反而给了攻击者反复试错机会：某个工作进程崩溃后，主进程会拉起新进程，且堆布局可能保持一致。修复方面，NGINX Open Source 需升级到 1.31.0 或 1.30.1，NGINX Plus 需升级到 R36 P4 或 R32 P6，并重启服务加载修复后的二进制文件。如果暂时没法升级，官方给出的缓解办法是，把受影响 rewrite 规则中

当前文章：http://o7qqeho.ceqishao.cn/877j/jf5n.xls

发布时间：19:52:03