Angie 和 Angie PRO 更新至 1.12.1 版本#
Angie 和 Angie PRO 1.12.1 修复版本已发布,修复了三个漏洞、Metric 模块中的 一个错误,以及仅影响开源版 Angie 的 least_time 负载均衡错误。
Angie 及其商业版本 Angie PRO — 1.12.1 — 修复版本现已发布。此版本修复了三个漏洞, 相关修复均移植自 nginx 1.31.3。
其中两个漏洞影响将未命名捕获变量与 map 指令的不可缓存变量结合使用的 配置。这些漏洞可能导致工作进程内存损坏、工作进程崩溃,或泄露工作进程内存中的任意字节 (CVE-2026-42533 和 CVE-2026-60005)。另一个漏洞 影响与无缓冲代理一起使用的 SSI 模块,可能导致工作进程内存损坏或 工作进程崩溃(CVE-2026-56434)。
两个版本均修复了 Metric 模块中的一个错误,该错误可能损坏指标
数据,并且在 expire=on 模式下可能导致工作进程崩溃。只有开源版 Angie 还修复了
least_time 负载均衡中的无限循环问题:当共享内存区域中的所有
服务器均不可用时,可能出现该问题。
两个版本的 Auth JWT 软件包也已更新至 0.14.2 版本。
关于更改的详细信息:
祝您度过愉快的一天!