Vigil@nce - Varnish : déni de service via des espaces
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête GET malformée vers Varnish,
afin de mener un déni de service.
Produits concernés : Varnish
Gravité : 2/4
Date création : 30/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le gestionnaire d’erreur de Varnish peut indiquer de redémarrer
VCL (vcl_recv) lorsqu’une erreur survient :
sub vcl_error
return(restart) ;
Une requête HTTP GET est normalement de la forme "GET /page
HTTP/1.1". Cependant, si la requête HTTP GET ne contient que des
espaces, une assertion se produit dans la gestion de l’erreur.
Un attaquant peut donc envoyer une requête GET malformée vers
Varnish, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Varnish-deni-de-service-via-des-espaces-13675