Angie e Angie PRO atualizados para a versão 1.12.1#
Foram lançadas as versões de manutenção Angie e Angie PRO 1.12.1, que corrigem três vulnerabilidades, um erro no módulo Metric e, somente no Angie de código aberto, um erro no balanceamento de carga least_time.
Foram lançadas as versões de manutenção do Angie e de sua versão comercial Angie PRO — 1.12.1. Elas corrigem três vulnerabilidades cujas correções foram portadas do nginx 1.31.3.
Duas vulnerabilidades afetam configurações com variáveis de captura sem nome e variáveis não armazenáveis em cache da diretiva map. Elas podiam causar corrupção da memória do processo de trabalho, falhas ou a exposição de bytes arbitrários da memória do processo (CVE-2026-42533 e CVE-2026-60005). Outra vulnerabilidade afeta o módulo SSI com proxy sem buffer e podia causar corrupção da memória do processo de trabalho ou uma falha (CVE-2026-56434).
As duas edições corrigem um erro no módulo Metric que podia
corromper os dados das métricas e, no modo expire=on, causar uma falha
do processo de trabalho. Somente o Angie de código aberto corrige também um
loop infinito no balanceamento de carga least_time quando
todos os servidores de uma zona de memória compartilhada estão indisponíveis.
O pacote Auth JWT também foi atualizado para a versão 0.14.2 nas duas edições.
Mais detalhes sobre as mudanças:
Tenha um ótimo dia!