Серьезное обновление безопасности Nginx 1.31.0 — исправлено 6 уязвимостей CVE

Выпущены Nginx 1.31.0 (основная ветка) и 1.30.1 (стабильная версия) с исправлениями 6 уязвимостей безопасности. Все три ветки Centmin Mod (132.00stable, 140.00beta01, 141.00beta01) обновлены до Nginx 1.31.0 в качестве новой версии по умолчанию. Инструкция по обновлению community.centminmod.com/threads/nginx-1-31-0-security-update-6-cves-fixed.31688/

Устранены уязвимости CVE:

• CVE-2026-42945 — Переполнение буфера кучи в ngx_http_rewrite_module (потенциальное выполнение кода)
• CVE-2026-42926 — Внедрение HTTP/2-запросов через proxy_set_body
• CVE-2026-42946 — Переполнение буфера кучи при чтении в модулях SCGI/uWSGI
• CVE-2026-42934 — Перечитывание буфера кучи при декодировании кодировки UTF-8.
• CVE-2026-40460 — Подмена QUIC-адреса при миграции соединения
• CVE-2026-40701 — Использование памяти после освобождения в обработке DNS OCSP

Для обновления Centmin Mod для существующих пользователей трех веток Centmin Mod (132.00stable, 140.00beta01, 141.00beta01) выполните команду cmupdate, а затем выберите пункт меню 4 в скрипте centmin.sh для перекомпиляции Nginx.

ваше здоровье
Джордж / eva2000