https://nvd.nist.gov/vuln/detail/CVE-2026-42945
꽤나 크리티컬한 모양이라 점점 퍼지는 모양샙니다.
1.30.1 버전 아래면 모두 취약점 대상이라고 하고요.
라이믹스는 다행히 설정에 rewrite 지시자를 사용하지 않아서 영향범위 밖입니다.(try_files 를 사용하죠)
혹시라도 rewrite 문법 사용해서 nginx 구축하신분들은 빠르게 패치하시기 바랍니다.
저도 혹시 모르니 새벽에 패치하려고 합니다 ㅡㅡㅋ
에카
Lv. 4
댓글 3
우분투 국내 미러인 mirror.kakao.com은 역시나 보안패치가 굼뜨네요. ㅡ.ㅡ
security.ubuntu.com으로 변경하면 nginx 업데이트가 뜹니다.
국내 호스팅 업체들이 해외 트래픽 아끼려고 저장소를 모조리 국내 미러로 설정해 놓곤 하는데,
다른 건 몰라도 security 저장소는 해외 원본으로 설정하는 것이 좋습니다.
안그래도 점점 취약점 발견 및 보안패치가 빨라지는 상황이라 국내 미러같은걸로 해두면 답이 없을것같네요.
예전부터 공식에서 다운로드하는걸 좋아했는데 추후에도 그렇게 하는 습관을 들여둬야겠습니다
얼마 전 커널의 copy fail 취약점과 이번 nginx 취약점 대응을 보니 록키리눅스도 대응이 꽤 늦더군요.
마찬가지로 레드햇 기반의 배포판인 알마리눅스는 이런 경우 선제적으로 패치하는데,
록키는 레드햇 업데이트를 기다린다고 손놓고 있습니다. ㅡ.ㅡ
반면, 우분투는 취약점 공개 전에 이미 패치되어 있거나, 거의 실시간으로 패치되는 편이고요.
취약점 공개 → 커뮤니티 시끌 → 간만에 업데이트 한 번 해야겠군! 이러시는 분들이 많은데, 정작 업데이트를 돌려도 배포판이나 미러 문제로 패치가 되지 않을 수 있으니 주의해야 한다는 뜻입니다.