PT-2020-12751 · Varnish+6 · Varnish Cache+6

Martin Van Kervel Smedshammer

·

Publicado

2020-04-08

·

Atualizado

2022-11-29

·

CVE-2020-11653

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Varnish Cache anteriores à 6.0.6 LTS
Versões 6.1.x do Varnish Cache
Versões 6.2.x do Varnish Cache anteriores à 6.2.3
Versões 6.3.x do Varnish Cache anteriores à 6.3.2
Descrição
Ocorre um problema no Varnish Cache quando a comunicação com um proxy de terminação TLS utiliza a versão 2 do PROXY, levando a uma falha de asserção e à reinicialização do daemon. Isso resulta em perda de desempenho.
Recomendações
Para versões anteriores à 6.0.6 LTS, atualize para a versão 6.0.6 LTS ou posterior.
Para versões 6.1.x, atualize para a versão 6.2.3 ou posterior.
Para versões 6.2.x anteriores à 6.2.3, atualize para a versão 6.2.3 ou posterior.
Para versões 6.3.x anteriores à 6.3.2, atualize para a versão 6.3.2 ou posterior.

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

CESA-2020_4756
CVE-2020-11653
DLA-3208-1
OPENSUSE-SU-2020:0808-1
OPENSUSE-SU-2020:0819-1
OPENSUSE-SU-2020_0808-1
RHSA-2020:4756
RHSA-2020_4756
RLSA-2020:4756
USN-5474-1
USN-5474-2

Produtos afetados

Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Varnish Cache