Nginx выпустил версии 1.29.5 и 1.28.2, исправив критическую уязвимость MITM

Сформирован выпуск основной ветки nginx 1.29.5 и параллельно поддерживаемой стабильной ветки nginx 1.28.2. В первой версии продолжается добавление новых функций, улучшений производительности и расширения возможностей, тогда как во второй – только исправления критических ошибок и уязвимостей.

В новом релизе устранена уязвимость CVE‑2026‑1642, позволяющая злоумышленнику, получившему возможность MITM‑атаки, вводить поддельные ответы в поток между Nginx и upstream‑сервером. Уязвимость затрагивает все конфигурации, где Nginx проксирует запросы (HTTP/1.1, HTTP/2, gRPC, uWSGI) к вышестоящему серверу с включённым TLS‑шифрованием.

Скорая установка обновлений рекомендуется всем администраторам, использующим версии 1.29.x и 1.28.x. Подробные списки изменений доступны в changelog Nginx.