「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開

ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。

リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。

同脆弱性は、特定の正規表現パターンなどを含む書き換え処理を行っている場合に影響。細工されたHTTPリクエストによって、認証を必要とすることなくサービス拒否を引き起こすことが可能としている。

メモリ保護機能の「ASLR（Address Space Layout Randomization）」が無効であったり、回避された場合、任意のコードを実行されるおそれがあるという。

共通脆弱性評価システム「CVSSv4.0」におけるベーススコアは「9.2」、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。「CVSSv3.1」では「8.1」、重要度が「高（High）」と評価されている。

開発チームでは、現地時間5月22日にオープンソース版のアップデート「nginx 1.31.1」「同1.30.2」をリリース。F5では「NGINX Plus 37.0.1.1」「同R36 P5」「同R32 P7」を提供している。あわせて緩和策がアナウンスされている。

（Security NEXT - 2026/05/26 ）ツイート