Varnish Cache 9.0.1 安全漏洞总结 漏洞概述 Varnish Cache 9.0.1 是一个安全更新版本,修复了两个与 HTTP/1 和 HTTP/2 会话管道处理相关的拒绝服务(DoS)漏洞。 影响范围 受影响版本:Varnish Cache 9.0.0 漏洞类型: 1. HTTP/1 持久连接中的工作区溢出 - 恶意客户端可发送 HTTP/1 请求,等待足够长时间使会话释放工作线程( ),然后在会话关闭前( )发送更多请求,触发请求间的管道操作。 - 该漏洞源于 Varnish Enterprise 非阻塞架构向 HTTP/2 的移植,新代码需适配更通用的工作区 API 以规范化管道操作。 - 代码合并冲突导致部分支持 trailer 的功能在 Varnish Enterprise 中未完全实现。 - 冲突解决时遗漏了一个配置管道操作的代码路径,导致工作区回滚不完整,无法保证预取数据能放入 ,从而在工作区溢出时触发 panic 并导致 Varnish 服务器崩溃。 2. HTTP/2 会话中的工作区溢出 - 详细信息请参考 Varnish Enterprise 的公开安全公告: https://docs.varnish-software.com/security/VEV00002/ 修复方案 升级至 Varnish Cache 9.0.1:该版本已修复上述两个拒绝服务漏洞。 获取方式:可从 GitHub Releases 页面下载 、源码压缩包或源码。