<div dir="ltr"><font face="monospace">VSV00003 DoS attack vector<br>==========================<br><br>Date: 2019-09-03<br><br>An HTTP/1 parsing failure has been uncovered in Varnish Cache that will<br>allow a remote attacker to trigger an assert in Varnish Cache by sending<br>specially crafted HTTP/1 requests. The assert will cause Varnish to<br>automatically restart with a clean cache, which makes it a Denial of<br>Service attack.<br><br>The problem was uncovered by internal testing at Varnish Software. It has<br>to the best of our knowledge not been exploited.<br><br>The following is required for a successful attack:<br><br>* The attacker must be able to send multiple HTTP/1 requests processed on<br>  the same HTTP/1 keepalive connection.<br><br>Mitigation is possible from VCL or by updating to a fixed version<br>of Varnish Cache.<br><br><br>Versions affected<br>-----------------<br><br>* 6.1.0 and forward<br>* 6.0 LTS by Varnish Software up to and including 6.0.3<br><br><br>Versions not affected<br>---------------------<br><br>* Versions prior to 6.1.0 contains parsing bugs that are requisites for<br>  successfully exploiting the issue, but these versions will not<br>  assert. This includes the end-of-lifed 4.1 LTS series.<br><br>Fixed in<br>--------<br><br>* 6.2.1<br>* 6.0.4 LTS by Varnish Software<br>* GitHub Varnish Cache master branch at commit </font>406b583fe54634afd029e7a41e35b3cf9ccac28a<font face="monospace"><br><br><br>Mitigation from VCL<br>-------------------<br><br>See :ref:`VSV00003-mitigation` for information about mitigation<br>through VCL.<br><br><br>Thankyous and credits<br>---------------------<br><br>Alf-André Walla at Varnish Software for uncovering the problem.<br><br>Nils Goroll at UPLEX for patch review and VCL mitigation.<br><br>Varnish Software for handling this security incident.</font><div><font face="monospace"><br></font></div><div><font face="monospace">Regards,</font></div><div><font face="monospace">Martin Blix Grydeland<br></font><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><table border="0" cellpadding="0" cellspacing="0" style="font-size:12px;line-height:1.5em;font-family:"Helvetica Neue",Arial,sans-serif;color:rgb(102,102,102);width:550px;border-top:1px solid rgb(238,238,238);border-bottom:1px solid rgb(238,238,238);margin-top:20px;padding-top:5px;padding-bottom:5px"><tbody><tr><td width="100"><a href="http://varnish-software.com" target="_blank"><img src="http://www.varnish-software.com/static/media/logo-email.png"></a><span></span><span></span></td><td><strong style="font-size:14px;color:rgb(34,34,34)">Martin Blix Grydeland</strong><br>Senior Developer | Varnish Software<br></td></tr></tbody></table></div></div></div></div></div></div>