Varnish Enterprise 6.0.16r12 より前のバージョンでは、共有 VCL に対して "workspace overflow" によるサービス拒否 (daemon panic) が可能。vmod_headerplus の headerplus.write_req0() 関数は、基盤となる req0 を更新する。

Varnish Enterpriseのバージョン6.0.16r12以前のCVE-2026-40395は、共有VCLを使用している場合に、デーモンのパニックにつながるDoS（サービス拒否）攻撃を許容する可能性があります。vmodheaderplusモジュール内のheaderplus.writereq0()関数は、reqから派生した元の読み取り専用リクエストである通常の下位req0を更新します。これは、reqを修正した後、vcl(<label>)アクションで別のVCLに切り替える前に、洗練されたreq0を準備するために、アクティブなVCLで役立ちます。攻撃者は、この機能を悪用してワークスペースのオーバーフローを引き起こし、デーモンのパニックとサービスの中断につながる可能性があります。この問題の重大度は、Varnishサービスの重要度と、攻撃者がサーバーを通過するトラフィックに影響を与える容易さに依存します。

Organizations utilizing Varnish Enterprise for content caching, particularly those employing shared VCL configurations, are at risk. This includes deployments handling high volumes of traffic or those with complex header manipulation requirements. Shared hosting environments leveraging Varnish Enterprise are also potentially vulnerable.

• linux / server:

journalctl -u varnish -g 'workspace overflow'

• linux / server:

ps aux | grep -i headerplus

• generic web: Use curl to send a request with a large number of headers to the Varnish Enterprise server and monitor for errors or crashes.

1. 2026-04-12Disclosure

   disclosure

1. 予約済み2026-04-12
2. 公開日2026-04-12
3. 更新日2026-04-13
4. EPSS 更新日2026-04-20

この脆弱性の主な軽減策は、Varnish Enterpriseをバージョン6.0.16r12以降にアップグレードすることです。このバージョンには、ワークスペースのオーバーフローの問題を解決する修正が含まれています。即時アップグレードが不可能な場合でも、セキュリティが重要な環境では、共有VCLでのvmod_headerplusの使用をレビューおよび制限することをお勧めします。Varnishログをエラーや異常な動作がないか監視することも、潜在的な悪用を検出するのに役立ちます。信頼できるソースへのVarnishサーバーへのアクセスを制限するファイアウォールルールを実装することで、攻撃対象領域を削減できます。