惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

刺客博客

面向 LXC/KVM 的轻量虚拟化管理面板:CLICD 银河麒麟操作系统 V10 SP1(ARM/x86)Nginx 1.29.8 和 Redis 8.6.2 RPM 安装包 ARM&X86架构下Centos7升级到openssh-10.3p1版本 利用Docker交叉编译AMD64 与 ARM64 双架构的 MinIO 最新版本 ARM架构下Centos7&银河麒麟v10升级到openssh-10.1p1版本 解决CVE-2025-49844|Centos7&银河麒麟v10升级redis到8.2.2版本 Centos7&银河麒麟v10升级到openssh-10.1p1版本 Linux 磁盘空间分析利器:ncdu Centos7下使用rpm包将openssl升级到最新版openssl 3.5.2
银河麒麟下Nginx 高危漏洞修复:升级至 1.30.2(附 RPM 安装包)
刺猬 · 2026-05-25 · via 刺客博客

nginx发布最新安全更新1.30.2,修复多个高危漏洞,其中最受关注的是:
* CVE-2026-42945
* CVE-2026-9256

漏洞主要存在于:
ngx_http_rewrite_module
常见的:
* rewrite
* if
* set
* URL 重写等功能模块。

本次漏洞影响范围非常广。

一、漏洞影响

官方说明显示:
漏洞可能导致:
* Worker 进程崩溃
* 堆内存溢出
* DoS 攻击
* 特殊情况下远程代码执行(RCE)

并且:
攻击无需登录即可触发
攻击者仅通过构造恶意 HTTP 请求即可利用漏洞。

二、受影响版本

受影响版本:
0.6.27 ~ 1.30.0
官方修复版本:
1.30.1 1.30.2
其中:1.30.2是当前 Stable 最新修复版本。

三、为什么升级到 1.30.2

相比 1.30.1:

1.30.2进一步修复了:CVE-2026-9256,因此建议直接升级到:nginx 1.30.2避免后续再次升级。

四、RPM 安装包说明
为了方便国产化及离线环境升级,博客编译了以下 RPM:
nginx-1.30.2-1.ky10.x86_64.rpm
nginx-1.30.2-1.ky10.aarch64.rpm
适用于:
* 银河麒麟 V10 X86_64 ARM64环境。

五、升级步骤

X86:
rpm -Uvh nginx-1.30.2-1.ky10.x86_64.rpm
ARM:
rpm -Uvh nginx-1.30.2-1.ky10.aarch64.rpm

启动:

systemctl start nginx

6. 验证版本

[root@cikeblog ~]# /app/nginx/sbin/nginx -V
nginx version: nginx/1.30.2
built by gcc 7.3.0 (GCC)
built with OpenSSL 1.1.1f  31 Mar 2020
TLS SNI support enabled
configure arguments: --prefix=/app/nginx --sbin-path=/app/nginx/sbin/nginx --conf-path=/app/nginx/conf/nginx.conf --pid-path=/app/nginx/logs/nginx.pid --lock-path=/app/nginx/logs/nginx.lock --error-log-path=/app/nginx/logs/error.log --http-log-path=/app/nginx/logs/access.log --http-client-body-temp-path=/app/nginx/temp/client_body_temp --http-proxy-temp-path=/app/nginx/temp/proxy_temp --http-fastcgi-temp-path=/app/nginx/temp/fastcgi_temp --http-uwsgi-temp-path=/app/nginx/temp/uwsgi_temp --http-scgi-temp-path=/app/nginx/temp/scgi_temp --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_gzip_static_module --with-http_gunzip_module --with-http_sub_module --with-http_stub_status_module --with-http_slice_module --with-threads --with-file-aio --with-ipv6 --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_fastcgi_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches' --with-ld-opt='-Wl,-z,relro -Wl,-z,now'

建议检查是否存在复杂 rewrite 规则:

grep -R "rewrite" /etc/nginx/
重点关注:
rewrite
if
set
$1
$2

等正则捕获规则。

七、总结

本次 Nginx 漏洞具有:

* 影响范围广
* 利用门槛低
* rewrite 默认常用
* 存在 RCE 风险
等特点。

因此:升级到 nginx 1.30.2 已经非常有必要。