2025 年 2 月 5 日，Nginx 發布了穩定版本 1.26.3，修復了 SSL 會話重用漏洞（CVE-2025-23419）。此漏洞可能允許攻擊者利用 SSL 會話重用機制，導致未經授權的資料存取或中間人攻擊。建議所有使用 Nginx 的用戶盡快更新至此版本，以確保系統安全。 Nginx 1.26 系列引入了多項重要功能和改進，包括：實驗性支援 HTTP/3 ：Nginx 現在包含對 HTTP/3 的實驗性支援，這是 HTTP 協定的下一個版本，以更可靠且更快速的連接處理而聞名。增強的 HTTP/2 配置：允許在每個伺服器上啟用 HTTP/2，提供更大的靈活性，並根據需要優化單個伺服器的性能和安全設置。流模組中的虛擬伺服器：引入了虛擬伺服器，允許更細粒度的流量管理和更有效的資源利用。建議系統管理員仔細閱讀 Nginx 1.26.3 的發布說明和變更日誌，以充分了解所有更新和修復，確保系統的安全性和穩定性。原文 2025-02-05 nginx-1.26.3 stable version has been released, with a fix for the SSL session reuse vulnerability (CVE-2025-23419). https://nginx.org/

Nginx 1.26.3 穩定版本已經釋出

2025 年 2 月 5 日，Nginx 發布了穩定版本 1.26.3，修復了 SSL 會話重用漏洞（CVE-2025-23419）。此漏洞可能允許攻擊者利用 SSL 會話重用機制，導致未經授權的資料存取或中間人攻擊。建議所有使用 Nginx 的用戶盡快更新至此版本，以確保系統安全。

Nginx 1.26 系列引入了多項重要功能和改進，包括：

建議系統管理員仔細閱讀 Nginx 1.26.3 的發布說明和變更日誌，以充分了解所有更新和修復，確保系統的安全性和穩定性。

原文
2025-02-05
nginx-1.26.3 stable version has been released, with a fix for the SSL session reuse vulnerability (CVE-2025-23419).