Nginx-Poolslip-Schwachstelle ermöglicht DoS- und Code-Execution-Angriffe – Sofort patchen!
Ein kürzlich offengelegter Schwachstelle in einem der weltweit am weitesten verbreiteten Webserver zwingt Administratoren erneut in einen Notfall-Patch-Zyklus.

Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegter Schwachstelle in einem der weltweit am weitesten verbreiteten Webserver zwingt Administratoren erneut in einen Notfall-Patch-Zyklus.
- Die als CVE-2026-9256 katalogisierte und öffentlich als „nginx-poolslip" bezeichnete Sicherheitslücke betrifft sowohl NGINX Plus als auch NGINX Open Source und kann, nicht authentifizierten Angreifer über unverschlüsselten HTTP-Aufbau ausgelöst werden.
- Die Schwachstelle befindet sich im ngx_http_rewrite_module, demselben Komponente, die auch bei der jüngsten „NGINX Rift"-Lücke (CVE-2026-42945) eine Rolle spielte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegter Schwachstelle in einem der weltweit am weitesten verbreiteten Webserver zwingt Administratoren erneut in einen Notfall-Patch-Zyklus.
Warum relevant
Unter diesen Bedingungen kann ein Angreifer, der speziell gestaltete Anfragen sendet, einen Heap-Buffer-Overflow (CWE-122) im NGINX-Worker-Prozess auslösen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Laut Sicherheitswarnung von F5 entsteht das Problem, wenn eine Rewrite-Anweisung ein regulären Ausdruck mit unterschiedlichen, sich überschneidenden PCRE-Angabe-Gruppen verwendet, beispielsweise ^/((.*))$, kombiniert mit einem Ersetzungsstring, der mehrere Gruppen referenziert, wie $1$2 in einem Umleitungs- oder Argumenten-Kontext.
Unter diesen Bedingungen kann ein Angreifer, der speziell gestaltete Anfragen sendet, einen Heap-Buffer-Overflow (CWE-122) im NGINX-Worker-Prozess auslösen. NGINX verwendet für jede Anfrage einen dedizierten Speicherpool, den er erst vollständig freigibt, wenn die Anfrage abgeschlossen ist.
Innerhalb dieser Pool-Struktur verwaltet NGINX eine verkettete Liste äumaroutinen; kann ein Angreifer den Zeiger auf diese Routine überschreiben oder umleiten, wird die Zerstörung des Pools zu einer Gelegenheit für die Übernahme der Steuerflusskontrolle.
Während der frühere Rift-Bug eine Fehlerhafte
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/nginx-poolslip-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/nginx-poolslip-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Großbritannien verkürzt Genehmigungsverfahren für Rechenzentren und hebt lokale Vorschriften auf
Die britische Regierung hat eine neue Verordnung erlassen, die Rechenzentren ermöglicht, durch den Status eines nationalen Infrastrukturprojekts langwierige lokale Genehmigungsverfahren zu umgehen und stattdessen direkt vom Staat die Freigabe zu erhalten. Diese Maßnahme soll Planungsprozesse bis zu einem Jahr beschleunigen und Entwicklern Einsparungen 1,3 Milliarden US-Dollar ermöglichen, wobei bereits über 80 Projekte Beratung beantragt haben, obwohl die genauen technischen Kriterien für die nationale Bedeutung noch bis Jahresende präzisiert werden.
07.07.2026



