nginx Projectは5月22日(現地時間)、Webサーバソフトウェア「nginx 1.31.1/1.30.2」をリリースした。
「nginx」は、Webサーバ、リバースプロキシ、ロードバランサ、HTTPキャッシュなどの用途で広く利用されているオープンソースソフトウェア。今回のリリースは、mainline系列の「nginx 1.31.1」とstable系列の「nginx 1.30.2」に対するセキュリティアップデートとなる。
「nginx 1.31.1/1.30.2」では、ngx_http_rewrite_moduleにおける脆弱性(CVE-2026-9256)が修正されている。「CVE-2026-9256」は、ngx_http_rewrite_moduleにおいて、overlapping capturesを含む設定を利用している場合にworker processでヒープメモリのバッファオーバーフローが発生する可能性がある問題。任意のコードが実行される危険があり、ユーザはアップデートを施すことが推奨される。
「nginx 1.31.1」および「nginx 1.30.2」は、Webサイトから入手できる。
nginx CHANGES
nginx CHANGES-1.30
「nginx」は、Webサーバ、リバースプロキシ、ロードバランサ、HTTPキャッシュなどの用途で広く利用されているオープンソースソフトウェア。今回のリリースは、mainline系列の「nginx 1.31.1」とstable系列の「nginx 1.30.2」に対するセキュリティアップデートとなる。
「nginx 1.31.1/1.30.2」では、ngx_http_rewrite_moduleにおける脆弱性(CVE-2026-9256)が修正されている。「CVE-2026-9256」は、ngx_http_rewrite_moduleにおいて、overlapping capturesを含む設定を利用している場合にworker processでヒープメモリのバッファオーバーフローが発生する可能性がある問題。任意のコードが実行される危険があり、ユーザはアップデートを施すことが推奨される。
「nginx 1.31.1」および「nginx 1.30.2」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]nginx CHANGES
nginx CHANGES-1.30
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
