Angie и Angie PRO обновлены до версии 1.12.1#

17.07.2026

Выпущены корректирующие версии Angie и Angie PRO 1.12.1 с исправлением трёх уязвимостей, ошибки в Metric-модуле и, только в Angie с открытым исходным кодом, ошибки в балансировке least_time.

Выпущены корректирующие версии Angie и его коммерческой версии Angie PRO — 1.12.1. В них исправлены три уязвимости; исправления портированы из nginx 1.31.3.

Две уязвимости затрагивают конфигурации с безымянными переменными захвата и некэшируемыми переменными директивы map. Они могли приводить к повреждению памяти рабочего процесса, его падению или раскрытию произвольных байтов из памяти рабочего процесса (CVE-2026-42533 и CVE-2026-60005). Ещё одна уязвимость затрагивает SSI-модуль при проксировании без буферизации и могла приводить к повреждению памяти рабочего процесса или его падению (CVE-2026-56434).

В обеих редакциях исправлена ошибка в Metric-модуле, которая могла приводить к порче данных метрик, а в режиме expire=on — к падению рабочего процесса. Только в Angie с открытым исходным кодом также устранено зацикливание при балансировке least_time, когда все серверы в зоне разделяемой памяти недоступны.

Кроме того, в обеих редакциях пакет Auth JWT обновлён до версии 0.14.2.

Подробнее об изменениях:

Хорошего дня!