Varnish Cache : faille d'accès en écriture via analyse de requêtes HTTP
Une vulnérabilité a été découverte dans Varnish Cache, le serveur de cacheHTTP très utilisé pour accélérer les sites web.
Publié 7sem·1 média·Notable
≈ 30s
Le fait
La faille réside dans le module d'analyse Absolute Form Parsing et permet de contourner les restrictions d'accès mises en place.
Un attaquant pourrait modifier du contenu en cache ou accéder à des ressources normalement interdites en craftant des requêtes HTTP spécialement formées.
Une vulnérabilité de déni de service a été découverte dans Varnish Cache, exploitable via des sessions HTTP/1 Lingering Sessions, permettant à un attaquant de déclencher une erreur fatale du serveur.