MEDIUMCVE-2026-40396CVSS 4

Varnish Cache 9 在 9.0.1 之前允许在 timeout_linger 之后出现“工作空间溢出”拒绝服务（守护进程崩溃）。恶意客户端可以发送一个 HTTP/1 请求，等待足够长的时间，直到会话释放其工作线程（timeout_linger），并在会话关闭（timeout_idle）之前恢复流量，一次发送多个请求以触发请求之间的流水线操作。

Q: CVE-2026-40396 是否正在被积极利用？

如果无法立即升级，请考虑调整 `timeout_linger` 和 `timeout_idle` 值以减少攻击面，尽管这可能会影响性能。

平台

linux

组件

varnish-cache

修复版本

9.0.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-40396 是 Varnish Cache 软件中发现的拒绝服务漏洞。该漏洞允许攻击者通过发送恶意 HTTP/1 请求，触发 workspace overflow，导致 daemon panic，从而使系统无法正常运行。该漏洞影响 Varnish Cache 9.0.0 至 9.0.1 版本，已通过更新至 9.0.1 版本修复。

影响与攻击场景

Varnish Cache 9.0.1 之前的版本中的 CVE-2026-40396 允许因 '工作区溢出' 而导致守护进程崩溃的服务拒绝 (DoS) 攻击。恶意客户端可以发送一个 HTTP/1 请求，等待会话释放其工作线程 (timeoutlinger)，然后在会话关闭之前 (timeoutidle) 通过同时发送多个请求来触发请求之间的 '流水线' 操作。此漏洞源于 Varnish Enterprise 功能的一个端口，对服务可用性构成重大风险。溢出可能耗尽资源，导致 Varnish 崩溃并使缓存内容不可用。

利用背景

利用此漏洞需要对 HTTP/1 和 Varnish Cache 配置有基本的了解。攻击者需要能够以受控的方式发送 HTTP/1 请求并操纵超时以触发流水线条件。此漏洞源于工作线程释放和会话关闭之间的竞争条件。虽然利用可能需要一些时间精度，但复杂性并不过高，因此对广泛的攻击者来说是一个问题。此漏洞源于 Varnish Enterprise 代码的端口，表明对潜在问题有先前的了解。

哪些人处于风险中翻译中…

Organizations utilizing Varnish Cache versions 9.0.0 and 9.0.1, particularly those serving high-volume traffic or relying on Varnish for critical content delivery, are at risk. Shared hosting environments where multiple users share a single Varnish instance are also potentially vulnerable, as a malicious user could exploit the vulnerability to impact other users.

检测步骤翻译中…

• linux / server:

journalctl -u varnish -f | grep -i 'panic'

• linux / server:

ps aux | grep varnish

• generic web:

curl -I <varnish_cache_url>

攻击时间线

2026-04-12Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.02% (3% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件varnish-cache

供应商varnish-software

影响范围修复版本

9.0.0 – 9.0.19.0.1

弱点分类 (CWE)

CWE-670

时间线

已保留2026-04-12
发布日期2026-04-12
修改日期2026-04-13
EPSS 更新日期2026-04-20

缓解措施和替代方案

CVE-2026-40396 的推荐缓解措施是将 Varnish Cache 升级到 9.0.1 或更高版本。此版本包含解决工作区溢出并防止 DoS 攻击的修复程序。为了维护安全性，定期修补您的系统至关重要。此外，请审查您的 timeoutlinger 和 timeoutidle 配置，以确保它们适合您的环境并尽量减少攻击面。监控 Varnish Cache 日志以查找异常的流量模式也有助于检测和响应潜在的利用尝试。

修复方法翻译中…

Actualice Varnish Cache a la versión 9.0.1 o superior para mitigar el riesgo de denegación de servicio debido a un desbordamiento del espacio de trabajo. La actualización corrige un error en el manejo de las operaciones de canalización que puede provocar un fallo del servidor.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-40396 是什么 — Varnish Cache 中的 Denial of Service (DoS)？

'流水线'是指在等待每个请求的响应之前，将多个 HTTP 请求发送到服务器。在此处，它被用来在会话完全关闭之前发送请求，从而触发工作区溢出。

Varnish Cache 中的 CVE-2026-40396 是否会影响我？

是的，在升级到 9.0.1 或更高版本后，建议重启 Varnish Cache 以确保完全应用修复程序。

如何修复 Varnish Cache 中的 CVE-2026-40396？

成功利用可能导致服务拒绝，这意味着 Varnish Cache 可能无法再响应请求，从而严重影响网站的性能和可用性。

CVE-2026-40396 是否正在被积极利用？

如果无法立即升级，请考虑调整 timeoutlinger 和 timeoutidle 值以减少攻击面，尽管这可能会影响性能。

在哪里可以找到 Varnish Cache 关于 CVE-2026-40396 的官方安全通告？

检查您正在使用的 Varnish Cache 版本。如果它早于 9.0.1，则容易受到攻击。您还可以检查 Varnish Cache 日志中是否存在与工作区溢出相关的错误模式。