Angie y Angie PRO actualizados a la versión 1.12.1#

17.07.2026

Se han publicado las versiones de mantenimiento Angie y Angie PRO 1.12.1, que corrigen tres vulnerabilidades, un error en el módulo Metric y, solo en Angie de código abierto, un error en el balanceo de carga least_time.

Se han publicado las versiones de mantenimiento de Angie y de su versión comercial Angie PRO — 1.12.1. Corrigen tres vulnerabilidades cuyas soluciones se portaron desde nginx 1.31.3.

Dos vulnerabilidades afectan a configuraciones con variables de captura sin nombre y variables no almacenables en caché de la directiva map. Podían provocar daños en la memoria del proceso de trabajo, fallos o la exposición de bytes arbitrarios de la memoria del proceso (CVE-2026-42533 y CVE-2026-60005). Otra vulnerabilidad afecta al módulo SSI con proxy sin búfer y podía provocar daños en la memoria del proceso de trabajo o un fallo (CVE-2026-56434).

Ambas ediciones corrigen un error en el módulo Metric que podía dañar los datos de las métricas y, en el modo expire=on, provocar un fallo del proceso de trabajo. Solo Angie de código abierto corrige además un bucle infinito en el balanceo de carga least_time cuando todos los servidores de una zona de memoria compartida no están disponibles.

El paquete Auth JWT también se ha actualizado a la versión 0.14.2 para ambas ediciones.

Más detalles sobre los cambios:

¡Que tenga un buen día!