NGINX의 ngx_http_rewrite_module에서 인증 없이 원격으로 Worker 프로세스를 비정상 종료(DoS)시킬 수 있는 심각한 취약점(CVE-2026-42945)이 공개되었습니다. 조작된 HTTP 요청만으로 Heap Buffer Overflow를 유발할 수 있으며, ASLR이 비활성화된 환경에서는 원격 코드 실행(RCE)까지 가능한 만큼 즉각적인 패치 적용이 필요합니다.

취약점 상세 정보 및 완화 조치는 아래 문서 링크를 참고해 주시기 바랍니다.

문서 작성 링크

https://cyberone-mir.notion.site/NGINX-rewrite-Heap-Buffer-Overflow-CVE-2026-42945-36124d000c108096966cf846641119ce?source=copy_link