nvd
Varnish.projects.linpro
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2009-4488Varnish 2.0.6 записывает данные в файл журнала, не фильтруя непечатаемые символы, что может позволить удаленным злоумышленникам изменять заголовок окна или, возможно, выполнять произвольные команды или перезаписывать файлы через HTTP-запрос, содержащий escape-последовательность для эмулятора терминала. ПРИМЕЧАНИЕ: поставщик оспаривает значимость этого отчета, заявляя, что «Это не проблема безопасности в Varnish или любом другом программном обеспечении, которое записывает файл журнала. Реальная проблема - ошибочное убеждение, что вы можете безопасно использовать cat(1) для случайного файла журнала в вашем терминале».
CVE-2009-2936Интерфейс командной строки (aka Server CLI или административный интерфейс) в главном процессе в обратном прокси-сервере в Varnish до версии 2.1.0 не требует аутентификации для команд, полученных через TCP-порт, что позволяет удаленным злоумышленникам (1) выполнять произвольный код через директиву vcl.inline, которая предоставляет файл конфигурации VCL, содержащий встроенный код на C; (2) изменять владельца главного процесса с помощью директив param.set, stop и start; (3) читать начальную строку произвольного файла с помощью директивы vcl.load; или (4) проводить атаки межсайтовой подделки запросов (CSRF), которые используют местоположение жертвы в доверенной сети и неправильную проверку входных данных директив. ПРИМЕЧАНИЕ: поставщик оспаривает этот отчет, заявляя, что он "в корне ошибочен и бессмысленен".