Varnish Enterprise 在 6.0.16r12 之前允许共享 VCL 的“工作空间溢出”拒绝服务（守护进程崩溃）。headerplus.write_req0() 函数来自 vmod_headerplus 更新了底层 req0

Varnish Enterprise 在 6.0.16r12 版本之前存在 CVE-2026-40395 漏洞，允许通过共享 VCL 导致守护进程崩溃 (panic) 的拒绝服务 (DoS) 攻击。vmodheaderplus 模块中的 headerplus.writereq0() 函数更新了底层 req0，req0 通常是从其派生的原始只读请求。这在活动 VCL 中，在修改 req 之后，准备一个精炼的 req0 之前切换到具有 vcl(<label>) 操作的不同 VCL 时很有用。攻击者可以利用此功能触发工作空间溢出，从而导致守护进程崩溃并中断服务。此问题的严重程度取决于 Varnish 服务的关键性和攻击者影响服务器上通过的流量的难易程度。

Organizations utilizing Varnish Enterprise for content caching, particularly those employing shared VCL configurations, are at risk. This includes deployments handling high volumes of traffic or those with complex header manipulation requirements. Shared hosting environments leveraging Varnish Enterprise are also potentially vulnerable.

• linux / server:

journalctl -u varnish -g 'workspace overflow'

• linux / server:

ps aux | grep -i headerplus

• generic web: Use curl to send a request with a large number of headers to the Varnish Enterprise server and monitor for errors or crashes.

1. 2026-04-12Disclosure

   disclosure

1. 已保留2026-04-12
2. 发布日期2026-04-12
3. 修改日期2026-04-13
4. EPSS 更新日期2026-04-20

此漏洞的主要缓解措施是将 Varnish Enterprise 升级到 6.0.16r12 或更高版本。此版本包含解决工作空间溢出问题的修复程序。虽然可能无法立即升级，但建议在安全关键环境中审查和限制共享 VCL 中 vmod_headerplus 的使用。监控 Varnish 日志以查找错误或异常行为也有助于检测潜在的利用尝试。实施防火墙规则以限制对 Varnish 服务器的访问仅限于受信任的源可以减少攻击面。