Angie y Angie PRO reciben actualización 1.8.2#
Se ha publicado la versión 1.8.2 del servidor web Angie y su versión comercial Angie PRO, que incluye importantes correcciones de seguridad, así como varias correcciones adicionales.
Hemos actualizado el servidor web de código abierto Angie y su versión comercial Angie PRO a la versión 1.8.2.
En primer lugar, la nueva versión incluye una corrección traída desde nginx 1.27.4 para la vulnerabilidad CVE-2025-23419, publicada recientemente como parte de nginx 1.27.4. La vulnerabilidad surgió de la reutilización de una sesión TLS en un host virtual diferente de donde se creó, lo que permitía eludir la validación del certificado TLS del cliente. Esto ocurría cuando varios hosts virtuales tenían diferentes configuraciones de validación de certificados de cliente con la reanudación de sesión habilitada o cuando se utilizaba el almacenamiento en caché de sesiones.
Además, la actualización corrige problemas con el conteo de estadísticas del protocolo HTTP/3 y el manejo de solicitudes API, así como un error en el procesamiento de nombres de dominio a través del protocolo ACME y fallos en los procesos de trabajo cuando se utilizan comprobaciones de salud activas en el módulo de stream.
Para más detalles sobre la actualización, consulte los enlaces:
