一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属组件：varnish

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

在6.0.4 LTS之前的Varnish Cache中以及在6.2.1之前的6.1.x和6.2.x中发现了一个问题。HTTP / 1解析失败使远程攻击者可以通过发送精心制作的HTTP / 1请求来触发断言。该断言将导致使用干净的缓存自动重启，这使其成为拒绝服务攻击。

openEuler评分：

7.5

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.mainline:受影响

2.openEuler-20.03-LTS:受影响

3.openEuler-20.03-LTS-Next:受影响

4.openEuler-20.03-LTS-SP1:受影响

5.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1032

一、漏洞信息

漏洞编号：[CVE-2019-15892](https://nvd.nist.gov/vuln/detail/CVE-2019-15892)

漏洞归属的版本：6.0.0

CVSS V3.0分值：

BaseScore：7.5 High

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞简述：

An issue was discovered in Varnish Cache before 6.0.4 LTS, and 6.1.x and 6.2.x before 6.2.1. An HTTP/1 parsing failure allows a remote attacker to trigger an assert by sending crafted HTTP/1 requests. The assert will cause an automatic restart with a clean cache, which makes it a Denial of Service attack.

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2019-15892