+7 (7232) 91-95-12
+7 (727) 347-01-01 阿拉木图
+7 (7232) 91-95-12 乌斯季卡缅诺格尔斯克
个人中心
1C-Bitrix 发布 bx-nginx 1.30.2 更新,修复 5 月 nginx Web 服务器安全漏洞

1C-Bitrix 发布 bx-nginx 1.30.2 更新,修复 5 月 nginx Web 服务器安全漏洞

2026 年 5 月,nginx 开发团队联合 F5 公司的专家宣布在广受欢迎的 nginx Web 服务器中发现了七个安全漏洞,该服务器是全球众多互联网项目的基础核心组件。作为紧急应对措施,1C-Bitrix 公司针对 VMBitrix 环境发布了新版 bx-nginx 1.30.2 软件包。该版本包含了对所有已知漏洞的修复,其中包括两个最危险的漏洞:CVE-2026-9256(“nginx-poolslip”)和 NGINX Rift(CVE-2026-42945)。由于 NGINX Rift 的可用漏洞利用程序(Exploit)已在网络上公开,目前形势十分严峻

核心摘要:强烈建议 VMBitrix 虚拟机所有者在接下来的几小时内,尽快将 bx-nginx 软件包更新至 1.30.2 版本。网络上已监测到利用 NGINX Rift 漏洞的实际攻击尝试,该漏洞利用程序具备绕过 ASLR 保护的能力。

问题实质

近日,nginx 开发团队与 F5 的分析师联合发布了一份关于 nginx Plus 和 nginx Open Source 产品中六个安全漏洞的协调报告。同时,稳定分支(nginx 1.30.1)和主线分支(nginx 1.31.0)中均已发布了相应补丁。在同一项调查中,5 月 22 日又发现并修复了第七个漏洞(已包含在 nginx 1.31.1 版本中)。

其中最严重的威胁之一被确认为 NGINX Rift (CVE-2026-42945) —— 这是 rewrite 模块内部的一个堆缓冲区溢出错误。该问题由 depthfirst 团队的专家发现,自 2008 年起就潜伏在源代码中,存在于从 0.6.27 到 1.30.0(含)的所有 nginx Open Source 版本中。由于 nginx 是行业标准,5 月份的这些漏洞影响了极大数量的服务器,包括 1C-Bitrix 生态系统中使用的构建版本。开发人员迅速对 nginx 进行了重新编译并注入了必要补丁,在 VMBitrix 中完成测试后,于 5 月 25 日推出了关键更新 bx-nginx 1.30.2。

已修复漏洞列表

CVE 标识符 错误类型 CVSS 评分 发现者
CVE-2026-42945
(NGINX Rift)		 ngx_http_rewrite_module 模块中的堆缓冲区溢出(Heap buffer overflow);可能导致未经身份验证的远程代码执行(RCE) 9.2 (v4) / 8.1 (v3.1) depthfirst / F5
CVE-2026-9256
(nginx-poolslip)		 在重叠使用 PCRE 捕获时, ngx_http_rewrite_module 模块中出现缓冲区溢出错误;存在远程代码执行(RCE)风险 nginx 官方评级:中危(Medium) Mufeed VH (Winfunc Research)
CVE-2026-42926 在使用 proxy_http_version 2 时,通过 proxy_set_body 指令进行 HTTP/2 请求注入(Request injection) 中危(Medium) Mufeed VH (Winfunc Research)
CVE-2026-40701 当 ssl_ocsp 激活时,ngx_http_ssl_module 中存在释放后内存引用(Use-after-free)错误 中危(Medium) Leo Lin
CVE-2026-42946 ngx_http_scgi_module 和 ngx_http_uwsgi_module 模块中的越界缓冲区读取(Buffer overread) 8.3 (v4) F5
CVE-2026-42934 charset_map 内部处理 UTF-8 编码时, ngx_http_charset_module 模块中存在越界读取 低危(Low) F5
CVE-2026-40460 在 QUIC 连接迁移时,HTTP/3 标准中存在地址欺骗(Address spoofing)风险 中危(Medium) Rodrigo Laneth

nginx 官方开发团队将 CVE-2026-42945 漏洞归类为中危级别(severity medium)。然而,来自 depthfirst 的第三方研究员、独立机构(Orca Security、Qualys、Cloud Security Alliance)以及 F5 公司根据 CVSS v4 标准将其评分为 9.2 分,属于“危急(critical)”状态。1C-Bitrix 公司赞同外部专家的观点,并将此漏洞列为严重级别。

受影响范围

此版本适用于所有基于 VMBitrix(1C-Bitrix 官方虚拟机)的服务器配置,该虚拟机默认包含 nginx Web 服务器。当配置文件中启用了受影响的模块(rewrite、用于 HTTP/2 协议的 proxy_set_body、ssl_ocsp、charset_map 参数、HTTP/3 支持或 uwsgi/scgi 代理)时,该问题就会暴露。值得注意的是,VMBitrix 的大多数标准设置都使用了 rewrite 模块,这意味着系统潜在面临 NGINX Rift 级别的攻击风险。

Bitrix24 云服务客户及 1C-Bitrix 的内部基础设施已由开发人员提前修复,先于此公开通知发布。

请注意:如果您的架构中使用了 VMBitrix 环境之外的第三方 nginx 安装,则需要通过从相应官方资源下载补丁进行手动更新。

更新指南

为了确保 VMBitrix 的安全,务必使用以下命令运行虚拟机的更新:dnf clean all && dnf update

如果您需要向 nginx 添加 VMBitrix 基础发行版中没有的第三方模块,请使用包含源代码的存储库。

在 /etc/yum.repos.d/bitrix-source-9.repo 路径下创建源码存储库文件,并写入以下内容:

[bitrix-source-9]
name=Bitrix Packages Source for Enterprise Linux 9 - x86_64
baseurl=https://repo.bitrix24.tech/dnf/SRPMS
enabled=1
gpgcheck=1
priority=1
failovermethod=priority
gpgkey=https://repo.bitrix24.tech/dnf/RPM-GPG-KEY-BitrixEnv-9

检查系统中是否安装了 yum-utils 和 dnf-utils 软件包:

dnf clean all && dnf install -y dnf-utils yum-utils

下载 bx-nginx 软件包的源码文件:

yumdownloader --source bx-nginx

命令行的预期输出将类似于:

[root@localhost ~]# yumdownloader --source bx-nginx
enabling epel-source repository
enabling epel-cisco-openh264-source repository
enabling baseos-source repository
enabling appstream-source repository
enabling crb-source repository
enabling extras-source repository
Extra Packages for Enterprise Linux 9 - x86_64 - Source 2.4 MB/s | 4.3 MB 00:01
Rocky Linux 9 - BaseOS - Source 429 kB/s | 423 kB 00:00
Rocky Linux 9 - AppStream - Source 280 kB/s | 945 kB 00:03
Rocky Linux 9 - CRB - Source 116 kB/s | 139 kB 00:01
Rocky Linux 9 - Extras Source 10 kB/s | 14 kB 00:01
bx-nginx-1.30.2-0.el9.src.rpm 4.6 MB/s | 118 MB 00:25
[root@localhost ~]#

请勿拖延补丁安装过程。 攻击者已经掌握了具有 ASLR 绕过机制的 NGINX Rift 现有漏洞利用程序,网络安全分析师已证实网络上存在对该漏洞的实际利用尝试。

Back to the list