OpenResty 1.29.2.4 は、NGINX コアで発見された 5 件のセキュリティ脆弱性（CVE）に対処するパッチリリースです。HTTP/3、Rewrite モジュール、OCSP などのコアコンポーネントが対象となります。お早めに 1.29.2.4 へアップグレードしてください。

このリリースでは、ソースコード版、Win32/Win64 バイナリ版、および Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE、Amazon Linux 向けのプリコンパイル済み Linux パッケージを提供しています。こちらのページからダウンロードできます。

主な変更点

1. NGINX コア向けのセキュリティパッチ (CVE-2026-42945) を統合しました：ngx_http_rewrite_module 内のバッファオーバーフロー脆弱性を修正しました。
2. NGINX コア向けのセキュリティパッチ (CVE-2026-42946) を統合しました：ngx_http_scgi_module および ngx_http_uwsgi_module 内のバッファの範囲外読み取りを修正しました。
3. NGINX コア向けのセキュリティパッチ (CVE-2026-42934) を統合しました：ngx_http_charset_module 内のバッファの範囲外読み取りを修正しました。
4. NGINX コア向けのセキュリティパッチ (CVE-2026-40460) を統合しました：HTTP/3 のアドレス偽装脆弱性を修正しました。
5. NGINX コア向けのセキュリティパッチ (CVE-2026-40701) を統合しました：OCSP パーサーの use-after-free 脆弱性を修正しました。

完全な変更履歴

完全な変更履歴は、変更ログ をご覧ください。

フィードバック

本リリースに関するフィードバックを歓迎いたします。GitHub issues で新しい issue を作成いただくか、メーリングリストのいずれかへメールをお送りいただくか、フォーラム でご議論ください。