Вышли nginx 1.31.3 и 1.30.4 с исправлением опасной RCE-уязвимости

Вышли nginx 1.31.3 и 1.30.4 с исправлением опасной RCE-уязвимости

15 июля 2026 года состоялся релиз высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx сразу двух веток: 1.31.3 и 1.30.4. Ключевое изменение — устранение уязвимости класса RCE (Remote Code Execution), которая позволяла злоумышленнику удалённо выполнить произвольный код на сервере.

Уязвимость затрагивает широкий спектр конфигураций, и разработчики проекта рекомендовали как можно скорее установить обновление. Подробности об уязвимости традиционно будут раскрыты после того, как большинство пользователей успеют обновиться.

Проект nginx развивается активными темпами: версия 1.28.0 вышла в апреле 2025 года, 1.29 — в июне 2025, 1.30 — в апреле 2026, а 1.31 — в мае 2026 года. Каждый новый выпуск включает как новые функции, так и исправления безопасности.

nginx — один из самых популярных веб-серверов в мире, используемый для обслуживания миллионов сайтов, стриминговых сервисов и API. Поэтому регулярные обновления безопасности критически важны для стабильности интернета.

Исходный код проекта написан на языке C и распространяется под лицензией BSD, что позволяет использовать nginx как в коммерческих, так и в некоммерческих проектах. Разработкой руководит компания F5 Networks, а значительный вклад вносят сообщество open-source.

Пользователям доступны бинарные сборки для большинства операционных систем, а также инструкции по сборке из исходников. Как сообщается в официальном анонсе, рекомендуется обновить nginx на всех серверах, особенно если они напрямую доступны из интернета.