Angie и Angie PRO получили обновление 1.8.2#
Выпущена версия 1.8.2 веб-сервера Angie и его коммерческой версии Angie PRO, включающая важные исправления безопасности, а также ряд других исправлений.
Мы обновили веб-сервер с открытым исходным кодом Angie и его коммерческую версию Angie PRO до версии 1.8.2.
Во-первых, в новую версию портировано исправление узявимости CVE-2025-23419, выпущенное на днях в составе nginx 1.27.4. Уязвимость возникала из-за повторного использования TLS-сессии в виртуальном хосте, отличном от того, где она создавалась, что позволяло обойти проверку клиентского TLS-сертификата. Это происходило в случае различия настроек валидации клиентских сертификатов у нескольких виртуальных хостов при включенном механизме возобновления сессий или использовании кеша сессий.
Кроме того, в обновлении исправлены проблемы с подсчетом статистики по протоколу HTTP/3 и обработке запросов к API, а также ошибка при обработке доменных имен по протоколу ACME и падение рабочих процессов при использовании активных проверок работоспособности в потоковом модуле.
Подробнее об обновлении читайте по ссылкам: