2019-2195: Varnish: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-10-25 11:31)

Neues Advisory

Version 2 (2019-11-15 11:10)

Für Fedora 31 Modular steht ein Sicherheitsupdate auf 'varnish-6.0.5' im Status 'testing' bereit, womit auch die Schwachstelle VSV00004 behoben wird.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Informationen ausspähen, wenn er eine Anfrage absetzt, die eine bestimmte Fehlerbehandlung (Synthetic Response Handling) durch Varnish Cache nach sich zieht.

Der Hersteller informiert über die Schwachstelle in Varnish Cache ab Version 5.0 sowie 6.0 LTS und stellt die Versionen 6.0.5 LTS, 6.2.2 und 6.3.1 als Sicherheitsupdates zur Verfügung.

Für Fedora 29, 30 und 31 stehen Sicherheitsupdates auf aktuelle Versionen der Software bereit. Das Update für Fedora 31 befindet sich bereits im Status 'testing'.

Schwachstellen:

VSV00004

Schwachstelle in Varnish Cache ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.