用老版本开心版宝塔的MJJ怎么修复这次nginx漏洞？

拼命二郎

1. [b]NGINX 曝严重远程代码执行漏洞，潜伏代码库 18 年，全球数亿服务器面临风险[/b]
   
2. 
   
3. 2026 年 5 月 13 日，安全研究机构 depthfirst 与 F5 联合披露了 NGINX 中一个编号为 CVE-2026-42945 的严重漏洞，CVSS v4.0 评分达 9.2。该漏洞属于堆缓冲区溢出类型，存在于 ngx_http_rewrite_module 模块中，最早可追溯至 2008 年引入的代码逻辑，在代码库中潜伏长达 18 年。
   
4. 漏洞根源在于脚本引擎两遍执行流程中的状态不一致：
   
5. 当 rewrite 指令的替换字符串中含有问号时，引擎内部标志位 is_args 会被置为 1 且不会重置。第一遍（长度计算）使用全零初始化的子引擎，以未转义长度分配内存；第二遍（数据拷贝）则在主引擎上执行，对 URI 中的特殊字符进行转义扩展，每个字符可由 1 字节膨胀至 3 字节，实际写入量超出已分配缓冲区，造成堆溢出。攻击者无需身份认证，仅需向含有特定 rewrite 配置模式的服务器发送精心构造的 HTTP 请求，即可触发该漏洞。进一步利用时，攻击者可通过控制连接时序实施堆内存布局操纵，并借助 POST 请求体注入任意二进制载荷，最终实现对 NGINX Worker 进程的远程代码执行。
   
6. 
   
7. 受影响版本覆盖范围极广：
   
8. NGINX Open Source 0.6.27 至 1.30.0 全系，NGINX Plus R32 至 R36，以及 NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect WAF/DoS、NGINX Gateway Fabric、NGINX Ingress Controller 等多个企业级产品均受影响。
   
9. 由于上述产品被大量部署于云原生 Kubernetes 集群的 Ingress 层及 API 网关场景，实际暴露面涉及全球数以亿计的生产服务器。
   
10. 
    
11. 已发布修复版本：NGINX Open Source 用户应升级至 1.31.0 或 1.30.1，NGINX Plus 用户应升级至 R36 P4 或 R32 P6，升级后需重启服务使补丁生效。对于暂时无法升级的用户，可通过将配置中所有未命名捕获组（$1、$2）替换为命名捕获组的方式规避触发条件。排查方法为：确认已安装的 NGINX 版本区间，并在配置文件中检索同时含有未命名捕获组与问号替换字符串的 rewrite 指令。
    

复制代码

我现在还在用7.7的开心版，让AI帮忙给教程升级，结果被打回了，说是宝塔限制了，必须全新编译安装才行，但是编译的话可能会导致未知的错误，建议走宝塔面板进行升级。

妈蛋，宝塔7.7的ng最高版本才1.20，操了

宣传

你都用盗版了，还怕什么漏洞啊，幽默完了

Aspirin

有说要同时满足三个条件吧

宋喆

官方BT升级了个内置ai，千问模型的。还不错，把几十G的日志一下子揪出来了。

朝花夕拾

可以装个dockers版本啊，效果一样的

拼命二郎

宋喆 发表于 2026-5-14 18:14
官方BT升级了个内置ai，千问模型的。还不错，把几十G的日志一下子揪出来了。 ...

用不起，盗版穷逼撸过

bysun

不用伪静态，修复伪静态

气味

雨天

我是改了下伪静态规则，先不升了

gspl

nginx只用在cf，他嘛德也有一些问题