Varnish Cache 9 9.0.1 より前のバージョンでは、timeout_linger の後で "workspace overflow" によるサービス拒否 (daemon panic) が可能。悪意のあるクライアントは、HTTP/1 リクエストを送信し、セッションがワーカー スレッドを解放するまで (timeout_linger) 十分に待機し、セッションが閉じられる前 (timeout_idle) にトラフィックを再開し、一度に複数のリクエストを送信して、リクエスト間のパイプライン処理操作をトリガーする。

Varnish Cacheのバージョン9.0.1より前のCVE-2026-40396は、'ワークスペースオーバーフロー'によるデーモンパニックを引き起こす可能性のあるサービス拒否（DoS）攻撃を可能にします。悪意のあるクライアントは、HTTP/1リクエストを送信し、セッションがワーカースレッドを解放するのを待ち（timeoutlinger）、セッションが閉じられる前に（timeoutidle）複数のリクエストを同時に送信して、リクエスト間の'パイプライン'操作をトリガーできます。Varnish Enterpriseの機能のポートから派生したこの脆弱性は、サービスの可用性にとって重大なリスクをもたらします。オーバーフローによりリソースが枯渇し、Varnishがクラッシュし、キャッシュされたコンテンツが利用できなくなります。

Organizations utilizing Varnish Cache versions 9.0.0 and 9.0.1, particularly those serving high-volume traffic or relying on Varnish for critical content delivery, are at risk. Shared hosting environments where multiple users share a single Varnish instance are also potentially vulnerable, as a malicious user could exploit the vulnerability to impact other users.

• linux / server:

journalctl -u varnish -f | grep -i 'panic'

• linux / server:

ps aux | grep varnish

• generic web:

curl -I <varnish_cache_url>

1. 2026-04-12Disclosure

   disclosure

1. 予約済み2026-04-12
2. 公開日2026-04-12
3. 更新日2026-04-13
4. EPSS 更新日2026-04-20

CVE-2026-40396の推奨される軽減策は、Varnish Cacheをバージョン9.0.1以降にアップグレードすることです。このバージョンには、ワークスペースオーバーフローに対処し、DoS攻撃を防ぐ修正が含まれています。セキュリティを維持するためには、システムを定期的にパッチ適用することが重要です。さらに、timeoutlingerおよびtimeoutidle構成をレビューして、環境に適していることを確認し、攻撃対象領域を最小限に抑えます。Varnish Cacheログを異常なトラフィックパターンについて監視することも、エクスプロイトの試行を検出し、対応するのに役立ちます。