当前位置:论坛首页 > Linux面板 > 讨论

【已解答】最近暴的NGINX漏洞如何修复啊?

发表在 Linux面板2026-5-18 23:12 [复制链接] 12 1509

[size=1pc]IT之家援引博文介绍,本次曝光的漏洞如下:

  • [size=1pc]CVE-2026-42945 - (9.2 Critical)

  • [size=1pc]CVE-2026-42946 - (8.3 High)

  • [size=1pc]CVE-2026-40701 - (6.3 Medium)

  • [size=1pc]CVE-2026-42934 - (6.3 Medium)

    如何修复?

    我还用的老版本宝塔[size=1.2][url=]8.1.0 [/url]
使用道具 举报 只看该作者 回复
发表于 2026-5-19 08:42:48 | 显示全部楼层
您好,您更新下软件商店,看下Nginx的版本有没有推送更新,有的话,请做个快照后,尝试更新下Nginx,更新失败或者未有推送更新,请确保有最新的快照的情况下,复制最新的安装脚本,进行覆盖安装面板,待升级到11.7后再到软件商店进行更新Nginx可能用到的工具:多机管理  https://www.bt.cn/new/product_pc.html
11.7.0安装命令:
https://www.bt.cn/new/download.html
  1. if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec
复制代码


使用道具 举报 回复 支持 反对
发表于 2026-5-19 12:21:53 | 显示全部楼层
大炮运维V587 发表于 2026-5-19 08:42
您好,您更新下软件商店,看下Nginx的版本有没有推送更新,有的话,请做个快照后,尝试更新下Nginx,更新失 ...

执行命令。 也更新软件列表。 还是没有nginx1.30+
使用道具 举报 回复 支持 反对
发表于 2026-5-19 16:53:26 | 显示全部楼层
宝塔用户_jflkpd 发表于 2026-5-19 12:21
执行命令。 也更新软件列表。 还是没有nginx1.30+

你当前使用的是什么版本的Nginx,版本号在这里的就是安全版本 nginx安全版本.png
使用道具 举报 回复 支持 反对
发表于 2026-5-19 17:19:39 | 显示全部楼层
大炮运维V587 发表于 2026-5-19 08:42
您好,您更新下软件商店,看下Nginx的版本有没有推送更新,有的话,请做个快照后,尝试更新下Nginx,更新失 ...


43b07545-5459-450b-997b-862ee069ff13.png
选1.30嘛?
使用道具 举报 回复 支持 反对
发表于 2026-5-19 17:35:46 | 显示全部楼层
大炮运维V587 发表于 2026-5-19 16:53
你当前使用的是什么版本的Nginx,版本号在这里的就是安全版本

一、通知概述
安全预警通知单
超高危漏洞通告 - NGINX 远程代码执行漏洞
(CVE-2026-42945, CVSS 9.2)及多个关联高危漏洞。漏洞核心
位于ngx-httprewrite-module, 由2008年引入的堆缓冲区溢
出缺陷触发,潜伏近18年。在满足特定配置时,攻击者可通过
精心构造的 HTTP 请求实现远程代码执行,无需身份验证即可获
取服务器控制权。目前漏洞细节与完整概念验证代码已公开,攻
击复杂度中等,实际利用已在 Ubuntu 24.04 等环境验证成功。
同时,同批披露的关联漏洞还包括CVE-2026-42946(拒绝服务)、
CVE-2026-40701(释放后使用)和 CVE-2026-42934(越界读取)。
鉴于 NGINX 在全球范围内的广泛部署,建议将本预警列为最高
优先级事件,立即响应。
二、影响范围
受影响版本:
NGINX Open Source 0.6.27至1.30.0 (全部中间版本)
NGINX Plus R32 R36
受影响平台:所有运行上述 NGINX 版本的操作系统(Linux、
Windows、 BSD 等)及容器环境均受威胁。

我的是
[root~]# nginx -V
nginx version: nginx/1.24.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.1.1w  11 Sep 2023
这个也在你这个截图里面。是安全吗?
使用道具 举报 回复 支持 反对
发表于 2026-5-19 17:38:24 | 显示全部楼层
大炮运维V587 发表于 2026-5-19 16:53
你当前使用的是什么版本的Nginx,版本号在这里的就是安全版本

感谢感谢。我在别的帖子看到了。并非需要1.30+ 才是安全的。
使用道具 举报 回复 支持 反对
发表于 2026-5-19 22:40:49 | 显示全部楼层
大炮运维V587 发表于 2026-5-19 16:53
你当前使用的是什么版本的Nginx,版本号在这里的就是安全版本

Nginx 1.30.1 是安全的吗
使用道具 举报 回复 支持 反对
发表于 2026-5-20 23:04:24 | 显示全部楼层
nginx/1.20.2
使用道具 举报 回复 支持 反对
发表于 2026-5-21 09:49:41 | 显示全部楼层

nginx安全版本.png
这张图是Nginx官方公布的安全版本,您那边核对下
使用道具 举报 回复 支持 反对
发表于 2026-5-27 00:45:00 | 显示全部楼层
大炮运维V587 发表于 2026-5-21 09:49
这张图是Nginx官方公布的安全版本,您那边核对下

1.20.2
有看到我的版本,那就是安全的咯,那个漏洞不用管咯,谢谢
使用道具 举报 回复 支持 反对
发表于 2026-5-27 12:23:21 | 显示全部楼层
宝塔用户_usfhov 发表于 2026-5-27 00:45
1.20.2
有看到我的版本,那就是安全的咯,那个漏洞不用管咯,谢谢

建议更新到Nginx官方还在维护的版本,Nginx1.30.x或Nginx1.31.x
使用道具 举报 回复 支持 反对
发表于 2026-5-28 00:43:55 | 显示全部楼层
大炮运维V587 发表于 2026-5-27 12:23
建议更新到Nginx官方还在维护的版本,Nginx1.30.x或Nginx1.31.x

1.26.3是正常没有问题的对吧
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表