В Varnish HTTP Cache 4.0.1–4.0.4, 4.1.0–4.1.7, 5.0.0 и 5.1.0–5.1.2 обнаружена проблема. Неправильный оператор if в исходном коде varnishd о…

В Varnish HTTP Cache 4.0.1–4.0.4, 4.1.0–4.1.7, 5.0.0 и 5.1.0–5.1.2 обнаружена проблема. Неправильный оператор if в исходном коде varnishd означает, что определенные недействительные запросы от клиента могут вызвать утверждение, связанное с переполнением целого числа. Это приводит к прерыванию и перезапуску рабочего процесса varnishd, что приводит к потере содержимого в кеше. Поэтому злоумышленник может по требованию аварийно завершить рабочий процесс varnishd и эффективно не давать ему обслуживать содержимое — атака типа «отказ в обслуживании». Конкретное имя файла исходного кода, содержащего неправильный оператор, зависит от выпуска.