Af Torben B. Sørensen, 02/08/17
Udviklerne af web-cacheprogrammet Varnish har lukket et sikkerhedshul, der gør det muligt at sætte serveren ud af drift.
Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går det cachelagrede indhold tabt, så det skal hentes på ny.
En angriber kan udnytte sårbarheden til at sætte processen ud af drift.
Fejlen findes i alle versioner fra og med 4.0.1.
Varnish har rettet fejlen i versionerne 4.0.5, 4.1.8 og 5.1.3.
Hvis man ikke ønsker at opdatere, kan man omgå problemet ved at udføre nogle kommandoer.
Anbefaling
Opdater til en rettet version eller anvend de metoder, Varnish anbefaler til at omgå problemet.