平台
linux
组件
varnish-cache
修复版本
9.0.1
CVE-2026-40394 是 Varnish Cache 中的一个拒绝服务 (DoS) 漏洞,攻击者可以通过发送特定量的预取数据,触发工作空间溢出,导致守护进程崩溃。此漏洞主要影响 Varnish Cache 9.0.0 和 9.0.1 版本,以及 Varnish Enterprise 在 6.0.16r11 之前的版本。幸运的是,该漏洞已在 Varnish Cache 9.0.1 版本中修复。
Varnish Cache 中的 CVE-2026-40394 允许进行拒绝服务 (DoS) 攻击,可能导致守护进程崩溃。这源于在处理大量预取数据时发生的“工作区溢出”(workspace overflow)。具体来说,将 HTTP/1 会话升级到 HTTP/2,其中 HTTP/1 请求被重新用于零流,涉及缓冲区分配。如果预取数据的量足够大,则此分配可能会超出工作区限制,从而导致守护进程崩溃并中断服务。此漏洞的严重性在于其可能中断 Varnish 服务可用性,影响依赖于其进行缓存和加速的网络应用程序。
利用 CVE-2026-40394 需要能够控制 Varnish Cache 预取的数据量。这可以通过操作 HTTP 标头或配置 Varnish 预取大量数据来实现。攻击者可以发送一个请求大量数据的 HTTP/2 请求,从而触发缓冲区分配和工作区溢出。利用的复杂性取决于 Varnish 的配置以及攻击者影响预取数据量的能力。鉴于此漏洞与 HTTP/1 到 HTTP/2 的升级相关,攻击者可能会专注于使用 HTTP/2 的场景。
漏洞利用状态
EPSS
0.06% (17% 百分位)
CISA SSVC
CVE-2026-40394 的主要缓解措施是升级到包含修复程序的 Varnish Cache 版本。受影响的版本是 Varnish Cache 9.0 及更早版本,以及 Varnish Enterprise 6.0.16r11 之前的版本。已修复的版本是 Varnish Cache 9.0.1 和 Varnish Enterprise 6.0.16r11 或更高版本。建议尽快应用此更新,以防止潜在的拒绝服务攻击。此外,请监控 Varnish 服务器的资源使用情况,以检测可能表明利用尝试的任何异常行为。如果无法立即更新,请考虑临时措施,例如限制预取数据的量,尽管这可能会影响缓存性能。
Actualice Varnish Cache a la versión 9.0.1 o posterior para mitigar el riesgo de denegación de servicio. La actualización corrige un error que permite un desbordamiento del espacio de trabajo, lo que puede provocar un fallo del demonio al procesar grandes cantidades de datos prefetch.
漏洞分析和关键警报直接发送到您的邮箱。
Varnish Cache 9.0 及更早版本,以及 Varnish Enterprise 6.0.16r11 之前的版本。
Varnish Cache 9.0.1 和 Varnish Enterprise 6.0.16r11 或更高版本。
当程序尝试使用超过为其分配的内存时,就会发生此错误。在本例中,是 Varnish Cache 的工作区。
检查您使用的 Varnish Cache 版本。如果它早于已修复的版本,则容易受到攻击。
考虑将预取数据的量作为临时措施进行限制,尽管这可能会影响缓存性能。
CVSS 向量