개요
Nginx 제품에서 발생하는 ngxhttprewrite_module의 힙 기반 버퍼 오버플로우 취약점인 CVE-2026-9256에 대한 보안 업데이트가 발표되었다. 해당 취약점은 여러 Nginx 계열 제품에 영향을 준다.
영향 대상
- NGINX Plus.
- NGINX Open Source.
- NGINX Instance Manager.
- F5 WAF for NGINX.
- NGINX App Protect WAF.
- F5 DoS for NGINX.
- NGINX App Protect DoS.
- NGINX Gateway Fabric.
- NGINX Ingress Controller.
해결된 취약점
CVE-2026-9256:NGINX ngxhttprewrite_module에서 발생하는 힙 기반 버퍼 오버플로우 취약점.
패치 버전
- NGINX Plus 버전
37.0.1.1. - NGINX Plus Rx 버전
R36 P5. - NGINX Plus Rx 버전
R32 P7. - NGINX Open Source 버전
1.31.1. - NGINX Open Source 버전
1.30.2.
안내
본문은 최신 버전으로 업데이트할 것을 권고하며, 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.