OpenResty 1.29.2.4 是一個補丁版本，意在解決 NGINX 核心中發現的 5 個安全漏洞（CVE），涉及 HTTP/3、Rewrite 模組、OCSP 等核心元件。請儘快升級到 1.29.2.4。

本次釋出提供了原始碼版本、Win32/Win64 二進位制版，以及 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE、Amazon Linux 的預編譯二進位制 Linux 包。請至 此頁面 下載。

重點變更

1. 整合適用於 NGINX 核心的安全補丁 (CVE-2026-42945)：修復 ngx_http_rewrite_module 中的緩衝區溢位漏洞。
2. 整合適用於 NGINX 核心的安全補丁 (CVE-2026-42946)：修復 ngx_http_scgi_module 和 ngx_http_uwsgi_module 中的緩衝區越界讀取問題。
3. 整合適用於 NGINX 核心的安全補丁 (CVE-2026-42934)：修復 ngx_http_charset_module 中的緩衝區越界讀取問題。
4. 整合適用於 NGINX 核心的安全補丁 (CVE-2026-40460)：修復 HTTP/3 地址欺騙漏洞。
5. 整合適用於 NGINX 核心的安全補丁 (CVE-2026-40701)：修復 OCSP 中的解析器 use-after-free 漏洞。

完整變更記錄

完整變更記錄，請至變更日誌 檢視。

反饋

歡迎給本版本提供反饋。歡迎到 GitHub issues 建立新 issue 或者給我們的郵件列表之一傳送郵件， 或者到我們的 bbs 討論。

公眾號

歡迎關注我們的微信公眾號