摘要:
varnish security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2457
发布日期: 2025年5月1日
关联CVE: CVE-2025-30346
Varnish Cache 是一款 Web 应用加速器,也被称为缓存型 HTTP 反向代理。它可部署在任何支持 HTTP 协议的服务器前端,并配置为缓存内容。Varnish Cache 具有极高的性能表现,根据架构不同,通常可实现 300 至 1000 倍的内容交付加速。
安全修复:
Varnish Cache 7.6.2 之前版本和 Varnish Enterprise 6.0.13r10 之前版本存在 HTTP/1 请求导致的客户端反序列化漏洞。该漏洞允许攻击者通过特制的 HTTP/1 请求触发客户端反序列化问题,可能导致请求走私或缓存污染等安全风险。(CVE-2025-30346)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-30346 | KY3.4-5A | varnish | Fixed |
| CVE-2025-30346 | V6 | varnish | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| varnish-help | noarch | 7.4.3-2.kb1.ky3_4 |
| varnish | x86_64 | 7.4.3-2.kb1.ky3_4 |
| varnish-devel | x86_64 | 7.4.3-2.kb1.ky3_4 |
| varnish | aarch64 | 7.4.3-2.kb1.ky3_4 |
| varnish-devel | aarch64 | 7.4.3-2.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| varnish-help | noarch | 7.4.3-2.ks6 |
| varnish | x86_64 | 7.4.3-2.ks6 |
| varnish-devel | x86_64 | 7.4.3-2.ks6 |
| varnish | aarch64 | 7.4.3-2.ks6 |
| varnish-devel | aarch64 | 7.4.3-2.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
