Nils Goroll

**Nome do software vulnerável e versões afetadas: Versões do Varnish varnish-modules anteriores à 0.17.1 Descrição: A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (reinício do daemon) em algumas configurações, especificamente quando tanto o Varnish Cache quanto o varnish-modules estão instalados. Isso pode ser acionado por meio das funções `header.append()` e `header.copy()` do varnish-modules, potencialmente causando uma reinicialização do Varnish Cache para alguns arquivos da Linguagem de Configuração do Varnish (VCL). Uma reinicialização reduz a disponibilidade e o desempenho gerais devido a um aumento no número de erros de cache e pode causar maior carga nos servidores de back-end. Recomendações: Para versões anteriores à 0.17.1, atualize para a versão 0.17.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções `header.append()` e `header.copy()` no varnish-modules para minimizar o risco de exploração.