PT-2020-10612 · Varnish+6 · Varnish Cache+6
Trygve Tønnesland
·
Publicado
2020-04-08
·
Atualizado
2022-08-02
·
CVE-2019-20637
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Varnish Cache anteriores à 6.0.5 LTS
Versões do Varnish Cache 6.1.x a 6.2.1
Versões do Varnish Cache 6.3.x a 6.3.0
Descrição
Foi descoberta uma falha no Varnish Cache em que ele não limpa um ponteiro entre o processamento de uma solicitação de cliente e a próxima solicitação dentro da mesma conexão. Isso às vezes causa a divulgação de informações do espaço de trabalho da conexão, como estruturas de dados associadas a solicitações anteriores dentro dessa conexão ou cabeçalhos temporários relacionados ao VCL.
Recomendações
Para versões anteriores à 6.0.5 LTS, atualize para a versão 6.0.5 LTS ou posterior.
Para as versões 6.1.x a 6.2.1, atualize para a versão 6.2.2 ou posterior.
Para as versões 6.3.x a 6.3.0, atualize para a versão 6.3.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Varnish Cache