# Angie и Angie PRO получили обновление 1.8.2

*13.02.2025*

Выпущена версия 1.8.2 веб-сервера Angie и его коммерческой версии Angie PRO,
включающая важные исправления безопасности, а также ряд других исправлений.

Мы обновили веб-сервер с открытым исходным кодом Angie и его коммерческую версию
Angie PRO до версии 1.8.2.

Во-первых, в новую версию портировано исправление уязвимости [CVE-2025-23419](https://www.cve.org/CVERecord?id=CVE-2025-23419), выпущенное на днях в
составе nginx 1.27.4. Уязвимость возникала из-за повторного использования
TLS-сессии в виртуальном хосте, отличном от того, где она создавалась, что
позволяло обойти проверку клиентского TLS-сертификата. Это происходило в случае
различия настроек валидации клиентских сертификатов у нескольких виртуальных
хостов при включенном механизме возобновления сессий или использовании кеша
сессий.

Кроме того, в обновлении исправлены проблемы с подсчетом статистики по протоколу
HTTP/3 и обработке запросов к API, а также ошибка при обработке доменных имен по
протоколу ACME и падение рабочих процессов при использовании активных проверок
работоспособности в потоковом модуле.

Подробнее об обновлении читайте по ссылкам:

- [Изменения в Angie 1.8.2](https://angie.software/angie/docs/oss_changes/#angie-1-8-2)
- [Изменения в Angie PRO 1.8.2](https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2)