Angie e Angie PRO Recebem Atualização 1.8.2#
A versão 1.8.2 do servidor web Angie e sua versão comercial Angie PRO foi lançada, incluindo correções de segurança importantes, bem como uma série de outras correções.
Atualizamos o servidor web de código aberto Angie e sua versão comercial Angie PRO para a versão 1.8.2.
Primeiro, a nova versão inclui uma correção portada para a vulnerabilidade CVE-2025-23419, recentemente lançada como parte do nginx 1.27.4. A vulnerabilidade surgiu da reutilização de uma sessão TLS em um host virtual diferente de onde foi criada, permitindo contornar a validação de certificado TLS do cliente. Isso ocorreu quando múltiplos hosts virtuais tinham diferentes configurações de validação de certificado de cliente com retomada de sessão habilitada ou ao usar cache de sessão.
Além disso, a atualização corrige problemas com contagem de estatísticas do protocolo HTTP/3 e manipulação de requisições da API, bem como um erro no processamento de nomes de domínio via protocolo ACME e travamentos de processos worker ao usar verificações de integridade ativas no módulo stream.
Para mais detalhes sobre a atualização, consulte os links:
