Varnish Cache 9 до 9.0.1 допускает отказ в обслуживании «переполнение рабочего пространства» (паника демона) после timeout_linger. Вредоносный клиент может отправить запрос HTTP/1, подождать достаточно долго, пока сеанс не освободит свой рабочий поток (timeout_linger), и возобновить трафик до закрытия сеанса (timeout_idle), отправив более одного запроса одновременно, чтобы запустить операцию конвейерной обработки между запросами. Эта уязвимость, затрагивающая Varnish Cache 9.0.0, возникла в порте неблокирующей архитектуры Varnish Enterprise для HTTP/2.
Новый код был необходим для адаптации к более позднему API рабочей области, который формализует операцию конвейерной обработки. Помимо изменения рабочего пространства на стороне Varnish Cache, конфликты слияния создавали и другие различия, например, частичная поддержка трейлеров в Varnish Enterprise. При разрешении конфликта пропущен один путь кода, настраивающий конвейерную обработку для выполнения полного отката рабочей области, теряя гарантию того, что предварительно выбранные данные поместятся внутри workspace_client во время перехода от одного запроса к другому.
Это может привести к переполнению рабочего пространства, возникновению паники и сбою сервера Varnish.
Показать оригинальное описание (EN)
Varnish Cache 9 before 9.0.1 allows a "workspace overflow" denial of service (daemon panic) after timeout_linger. A malicious client could send an HTTP/1 request, wait long enough until the session releases its worker thread (timeout_linger) and resume traffic before the session is closed (timeout_idle) sending more than one request at once to trigger a pipelining operation between requests. This vulnerability affecting Varnish Cache 9.0.0 emerged from a port of the Varnish Enterprise non-blocking architecture for HTTP/2. New code was needed to adapt to a more recent workspace API that formalizes the pipelining operation. In addition to the workspace change on the Varnish Cache side, other differences created merge conflicts, like partial support for trailers in Varnish Enterprise. The conflict resolution missed one code path configuring pipelining to perform a complete workspace rollback, losing the guarantee that prefetched data would fit inside workspace_client during the transition from one request to the next. This can result in a workspace overflow, triggering a panic and crashing the Varnish server.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vinyl-Cache Vinyl_Cache
cpe:2.3:a:vinyl-cache:vinyl_cache:9.0.0:*:*:*:*:*:*:*
|
— | — |