O pessoal da kinghost e tantas outras empresas que utilizam o varnish como servidor de cache para conteúdo estático, correu nas últimas semanas para atualizar o seu parque, isso porque foi divulgada a vulnerabilidade CVE-2013-4484, que causa a pane do produto  caso um ataque DoS seja feito utilizado uma terminada string de código.

Alguns exploits e ferramentas foram lançadas no mercado tendo como objetivo a exploração desta vulnerabilidade. Elas funcionam e já foram testadas por muita gente.

A sorte de quem trabalha com Varnish é que além da atualização para a última versão estável, a 3.0.5, há também um workarround, que é o seguinte:
sub vcl_error {
if (obj.status == 400 || obj.status == 413) {
return(deliver);
}
}

Senhores administradores web, que a força esteja com vcs..

 

 

Compartilhar:

Este post tem 2 comentários

  1. Mais então, essa falha é bem velha, de 30/10/13!

    Se estão atualizando somente agora, tem algo bem errado ae…

  2. Velha.. claro que não.. .mas também não é tão nova assim, né..

Deixe uma resposta

Fechar Menu