OpenResty 1.29.2.4 是一个补丁版本,意在解决 NGINX 核心中发现的 5 个安全漏洞(CVE),涉及 HTTP/3、Rewrite 模块、OCSP 等核心组件。请尽快升级到 1.29.2.4。

本次发布提供了源代码版本、Win32/Win64 二进制版,以及 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE、Amazon Linux 的预编译二进制 Linux 包。请至 此页面 下载。

重点变更

  1. 集成适用于 NGINX 核心的安全补丁 (CVE-2026-42945):修复 ngx_http_rewrite_module 中的缓冲区溢出漏洞。
  2. 集成适用于 NGINX 核心的安全补丁 (CVE-2026-42946):修复 ngx_http_scgi_modulengx_http_uwsgi_module 中的缓冲区越界读取问题。
  3. 集成适用于 NGINX 核心的安全补丁 (CVE-2026-42934):修复 ngx_http_charset_module 中的缓冲区越界读取问题。
  4. 集成适用于 NGINX 核心的安全补丁 (CVE-2026-40460):修复 HTTP/3 地址欺骗漏洞。
  5. 集成适用于 NGINX 核心的安全补丁 (CVE-2026-40701):修复 OCSP 中的解析器 use-after-free 漏洞。

完整变更记录

完整变更记录,请至变更日志 查看。

反馈

欢迎给本版本提供反馈。欢迎到 GitHub issues 创建新 issue 或者给我们的邮件列表之一发送邮件, 或者到我们的 bbs 讨论。

公众号

欢迎关注我们的微信公众号

我们的微信公众号