CVE-2021-28543

**Nome do software vulnerável e versões afetadas:

Versões do Varnish varnish-modules anteriores à 0.17.1

Descrição:

A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (reinício do daemon) em algumas configurações, especificamente quando tanto o Varnish Cache quanto o varnish-modules estão instalados. Isso pode ser acionado por meio das funções header.append() e header.copy() do varnish-modules, potencialmente causando uma reinicialização do Varnish Cache para alguns arquivos da Linguagem de Configuração do Varnish (VCL). Uma reinicialização reduz a disponibilidade e o desempenho gerais devido a um aumento no número de erros de cache e pode causar maior carga nos servidores de back-end.

Recomendações:

Para versões anteriores à 0.17.1, atualize para a versão 0.17.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções header.append() e header.copy() no varnish-modules para minimizar o risco de exploração.