Angie 和 Angie PRO 发布 1.8.2 更新#
开源 Web 服务器 Angie 及其商业版本 Angie PRO 的 1.8.2 版本包含重要的安全修复,以及其他多项改进。
我们已将开源 Web 服务器 Angie 及其商业版本 Angie PRO 更新至 1.8.2 版本。
首先,该版本移植了最近在 nginx 1.27.4 中修复的 CVE-2025-23419 漏洞。此漏洞源于在不同的虚拟主机之间重复使用 TLS 会话, 可能绕过客户端 TLS 证书验证。当多个虚拟主机的客户端证书验证设置不同,而会话恢复机制或会话缓存启用时,该问题就会出现。
此外,本次更新修复了 HTTP/3 协议统计计算问题、API 请求处理错误,以及 ACME 协议解析域名时的 bug。同时,它还修复了 在流模块中使用主动健康检查时导致的工作进程崩溃问题。
更多详细信息请参阅: