Vulnerabilidad en las funciones header.append() y header.copy() de varnish-modules en Varnish varnish-modules (CVE-2021-28543)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/03/2021
Última modificación:
07/11/2023
Descripción
Varnish varnish-modules versiones anteriores a 0.17.1, permite a atacantes remotos causar una denegación de servicio (reinicio del demonio) en algunas configuraciones. Esto no afecta a organizaciones que solo instalan el producto Varnish Cache; sin embargo, es común instalar tanto Varnish Cache como varnish-modules. Específicamente, un error de aserción o desreferencia del puntero NULL se puede activar en Varnish Cache por medio de las funciones header.append() y header.copy() de varnish-modules. Para algunos archivos de Varnish Configuration Language (VCL), esto brinda a clientes remotos la oportunidad de causar un reinicio de Varnish Cache. Un reinicio reduce la disponibilidad y el rendimiento general debido a un mayor número de pérdidas de caché y puede causar una mayor carga en los servidores de backend
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:varnish-cache:varnish-modules:*:*:*:*:*:*:*:* | 0.17.1 (excluyendo) | |
| cpe:2.3:a:varnish-cache:varnish-modules_klarlack:*:*:*:*:*:*:*:* | 0.17.1 (excluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página