¿Qué es Varnish HTTP Cache?
Es un software gratuito de código abierto que permite una distribución superrápida de contenidos basados en HTTP.
Varnish es un proxy inverso HTTP que funciona almacenando en caché las páginas web solicitadas con frecuencia, para que puedan cargarse rápidamente sin tener que esperar la respuesta del servidor.
Cuando un usuario solicita una página web en particular, Varnish comprueba si la página ya está en la caché. Si es así, Varnish sirve el contenido directamente, lo que ahorra mucho tiempo en comparación con el envío de peticiones al servidor de origen.
Descripción de la Vulnerabilidad
CWE-444 Interpretación incoherente de solicitudes HTTP [HTTP Request/Response Smuggling]
El producto actúa como agente HTTP intermediario (como un proxy o un cortafuegos) en el flujo de datos entre dos entidades, como un cliente y un servidor, pero no interpreta las solicitudes o respuestas HTTP malformadas de manera coherente con la forma en que los mensajes serán procesados por las entidades que se encuentran en el destino final.
Varnish Cache anterior a 7.6.3/7.7 y anterior a 7.7.1, y Varnish Enterprise anterior a 6.0.13r14, permiten la desincronización del lado del cliente a través de peticiones HTTP/1, porque el producto permite incorrectamente saltarse CRLF para delimitar los límites de los trozos.
