NGINX में नई vulnerability से RCE संभव
मूल शीर्षक: New NGINX Vulnerability Allows Unauthenticated RCE
यह क्यों महत्वपूर्ण है
व्यापक रूप से उपयोग होने वाले NGINX में critical security flaw का तत्काल patching आवश्यक।
NGINX JavaScript (njs) में CVE-2026-8711 vulnerability मिली जो unauthenticated remote attackers को heap buffer overflow के जरिए denial-of-service और कुछ conditions में remote code execution की अनुमति देती है। यह njs versions 0.9.4-0.9.8 को प्रभावित करती है।
F5 द्वारा रिपोर्ट की गई इस vulnerability का कारण js_fetch_proxy directive में client-controlled variables की गलत handling है जब इसे ngx.fetch() operation के साथ combine किया जाता है। समस्या ngx_http_js_module में तब उत्पन्न होती है जब js_fetch_proxy को client-controlled NGINX variables के साथ configure किया जाता है और NJS function ngx.fetch() को call करती है। Attackers crafted HTTP requests भेजकर NGINX worker process में heap buffer overflow trigger कर सकते हैं। यह primarily worker process crashes और automatic restarts का कारण बनती है, जिससे DoS condition पैदा होती है। Systems जहाँ ASLR disabled या poorly configured है, वहाँ arbitrary code execution भी संभव है। F5 ने बताया कि यह issue data plane तक सीमित है और control plane को प्रभावित नहीं करती। BIG-IP, BIG-IQ जैसे अन्य F5 products vulnerable नहीं हैं। Fix njs 0.9.9 में introduce की गई है।