suominen/CVE-2026-9256

GitHub: suominen/CVE-2026-9256

一个针对 nginx CVE-2026-9256 堆溢出漏洞的补丁状态追踪站点，提供漏洞详情、修复版本和部署指引。

Stars: 0 | Forks: 0

# CVE-2026-9256 — nginx rewrite-module 堆溢出追踪站点 **CVE-2026-9256** 的补丁状态追踪器，该漏洞是 nginx 的 `ngx_http_rewrite_module` 中的堆缓冲区溢出漏洞，由使用 PCRE 正则表达式（含重叠捕获组）且在重定向或参数上下文中引用多个捕获组的 `rewrite` 指令触发。未经认证的攻击者可发送精心构造的 HTTP 请求导致 worker 崩溃；在 ASLR 被禁用或绕过的情况下，该溢出可能被利用执行任意代码。上游已在 2026-05-22 发布的 nginx 1.31.1（主线版）和 1.30.2（稳定版）中修复。渲染后的站点发布在 ****。部署计划与当前设置状态见 [`WEBSITE.md`](WEBSITE.md)。 ## 权威来源追踪器是一个独立的 Hugo 页面：[`site/content/_index.md`](site/content/_index.md)。编辑该文件即可；其余内容均为构建基础设施。 ## 本地开发需要 Hugo extended（≥ 0.146.0）和 Go（用于 Hugo Modules 获取 PaperMod 主题）。 ### 使用 Nix（推荐） ``` nix develop # dev shell: hugo, go, git, resvg, curl cd site hugo server # local preview at http://localhost:1313/CVE-2026-9256/ ``` 如果你使用 [direnv](https://direnv.net/)，运行一次 `direnv allow`，之后每次 `cd` 进入本仓库时开发 shell 会自动激活。 ### 不使用 Nix 自行安装 Hugo extended ≥ 0.146.0 和 Go ≥ 1.24，然后： ``` cd site hugo server # http://localhost:1313/CVE-2026-9256/ ``` ## 构建与发布 ``` make build # local build into site/public/ make dist # build, then rsync to haig:.www/sites/kimmo.cloud/htdocs/CVE-2026-9256/ make banner # re-rasterise the social banner SVG → PNG (needs resvg + Roboto) ``` `make dist` 会先执行 `make build`。仅当编辑了 `site/assets/cve-2026-9256-tracker.svg` 后才需要执行 `make banner`；渲染后的 PNG 文件已纳入版本管理。 ## 仓库结构 ``` . ├── flake.nix # Nix dev environment (hugo, go, git, resvg, curl) ├── .envrc # direnv hook → `use flake` ├── .gitignore ├── Makefile # `make build`, `make dist`, `make banner` ├── LICENSE # CC BY 4.0 ├── README.md # this file ├── CLAUDE.md # project instructions for Claude Code ├── WEBSITE.md # publication plan / decisions log ├── scripts/ # auto-update agent: prompt + driver ├── systemd/ # user-level timer + service units └── site/ # Hugo project ├── hugo.toml ├── content/ │ └── _index.md # the tracker (single page) ├── assets/css/extended/custom.css # PaperMod CSS overrides ├── assets/cve-2026-9256-tracker.svg # social-banner source (→ make banner) ├── static/cve-2026-9256-tracker.png # rendered OpenGraph banner (committed) ├── layouts/partials/ # PaperMod overrides (post_meta, extend_footer) ├── go.mod, go.sum # Hugo Modules — pulls PaperMod theme └── … # standard Hugo skeleton ``` ## 许可协议 [CC BY 4.0](LICENSE) — 可共享和改编，需注明出处。

标签：CVE-2026-9256, HTTP请求, Hugo, Linux取证, nginx, Nix, PaperMod, PCRE, rewrite模块, Web安全, Web服务, 代码执行, 后端开发, 堆溢出, 安全漏洞, 开发环境, 日志审计, 漏洞跟踪, 网络安全, 蓝队分析, 补丁状态, 隐私保护, 静态网站