Nginx に新たな重大な脆弱性が発見される
原題: New Nginx Exploit
なぜ重要か
世界的に広く使用されているWebサーバーの重大な脆弱性発見は、インターネットインフラのセキュリティに大きな影響を与える
セキュリティ研究者がWebサーバーNginxで重大なヒープバッファオーバーフロー脆弱性CVE-2026-42945を発見した。この脆弱性は2008年から存在し、認証不要でリモートコード実行が可能。rewriteとsetディレクティブを使用するサーバーが対象となる。
セキュリティ研究会社DepthFirstDisclosuresがWebサーバーNginxで重大な脆弱性CVE-2026-42945を発見し、概念実証コードをGitHubで公開した。この脆弱性はNginxのngx_http_rewrite_moduleに存在するヒープバッファオーバーフローで、2008年から存在していた。攻撃者は認証なしにリモートでコードを実行できる可能性がある。脆弱性はrewriteとsetディレクティブを使用するサーバーで悪用可能。この問題は、Nginxのスクリプトエンジンが二段階プロセス(バッファサイズ計算後にデータコピー)を使用する際、メインエンジンでis_argsフラグが設定されるが、長さ計算処理が新しく初期化されたサブエンジンで実行されることで発生する。DepthFirstのセキュリティ分析システムがNginxソースコードの自動解析により、この脆弱性を含む4つのメモリ破損問題(CVE-2026-42946、CVE-2026-40701、CVE-2026-42934)を発見した。