.jpg)
一、概述
漏洞级别: 高危
存在CVE-2026-42945漏洞的产品版本,攻击者在特定配置下,无需任何认证即可通过特制的 HTTP 请求触发堆缓冲区溢出,进而导致 ALB工作进程崩溃(拒绝服务),甚至在特定条件下实现远程代码执行针。
受影响的ALB版本包括在2026年5月之前发布的版本,如2.0.1版本、2.0.2版本 和2.0.5版本。
在服务器终端执行如下命令检查版本:
# 进入ALB安装目录,
cd /opt/ALB-V2.0.5-SE-amd64
# 检查版本
cat VERSION
version:V2.0.5-251218-1 # 表示2.0.5构建日志为25年12月18日
#或者查看版本
./sbin/alb -V
alb version: alb/2.0.5
建议立刻将ALB敏捷版/标准版升级至最新安全版本:
2.0.2版本: V2.0.2-260515
2.0.5版本: V2.0.5-260515
升级步骤:
1. 下载最新安全产品包;
2. 解压,并替原目录下的sbin/alb
3. 重启ALB
如暂时无法升级,临时缓解措施:可以通过修改配置来规避漏洞触发,将受影响 rewrite 规则中的未命名正则捕获(如 $1, $2)替换为命名捕获。如类似:
修改前:rewrite ^/users/(.\*)$ /profile?id=$1;
修改后:rewrite ^/users/(?<my\_id>.\*)$ /profile?id=$my\_id;
该漏洞的利用代码已在互联网公开,风险极高。建议您立即安排相关人员完成排查与修复工作。
如在处理过程中有任何疑问,欢迎随时与我们联系。
