Varnish

Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går det cachelagrede indhold tabt, så det skal hentes på ny.

En angriber kan udnytte sårbarheden til at sætte processen ud af drift.

Fejlen findes i alle versioner fra og med 4.0.1.

Varnish har rettet fejlen i versionerne 4.0.5, 4.1.8 og 5.1.3.

Hvis man ikke ønsker at opdatere, kan man omgå problemet ved at udføre nogle kommandoer.