2017-1364: Varnish HTTP Cache: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-03 17:30)

Neues Advisory

Version 2 (2017-08-07 12:30)

Für Fedora 24, 25 und 26 stehen die Pakete 'varnish-4.1.8-1.fc24', 'varnish-5.0.0-4.fc25' und 'varnish-5.1.3-2.fc26' als Sicherheitsupdate im Status 'testing' bereit. Für Fedora 24 und 26 wird Varnish damit auf eine aktuelle Version gebracht, das Update für Fedora 25 ist ein Backport-Sicherheitsupdate.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Varnish HTTP Cache ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs, durch den die Auslieferung zwischengespeicherter HTTP-Anfragen durch 'varnishd' dauerhaft verhindert werden kann.

Das Varnish Cache Project stellt die Versionen 4.0.5, 4.1.8 und 5.1.3 als Sicherheitsupdates zur Verfügung.

Für Fedora EPEL 7 steht das Paket 'varnish-4.0.5-1.el7' im Status 'pending' bereit, um die Schwachstelle zu beheben. Debian stellt für die vormalige stabile Distribution Jessie und die aktuelle stabile Distribution Stretch Backport-Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-12425

Schwachstelle in Varnish HTTP Cache ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.