Hello! Zorp 3.0.8, Sarge, kernel 2.4.32. Sima http proxy eseten eleg sok oldal miatt (peldaul tomato.integrity.hu) kapom az alabbi uzenetet a logba: Possible smuggle attack, removing header duplication; header='Connection', value='keep-alive' Eddig nem kaptam, es mas verzioju zorp-pal kapcsolatban sem talalkoztam meg ilyen uzenettel. Valaki el tudna mondani, hogy mi ez? -- Udvozlettel Zsiga
On Wed, 2006-05-10 at 15:22 +0200, Kosa Attila wrote:
Hello! Zorp 3.0.8, Sarge, kernel 2.4.32. Sima http proxy eseten eleg sok oldal miatt (peldaul tomato.integrity.hu) kapom az alabbi uzenetet a logba:
Possible smuggle attack, removing header duplication; header='Connection', value='keep-alive'
Eddig nem kaptam, es mas verzioju zorp-pal kapcsolatban sem talalkoztam meg ilyen uzenettel. Valaki el tudna mondani, hogy mi ez?
https://www.watchfire.com/securearea/whitepapers.aspx?id=12 nagyjabol ket "Connection" fejlec volt ugyanabban a keresben, a Zorp az egyiket (konkretan az elsot) kivette, a tobbit eldobta. -- Bazsi
On Thu, May 11, 2006 at 12:29:53PM +0200, Balazs Scheidler wrote:
On Wed, 2006-05-10 at 15:22 +0200, Kosa Attila wrote:
Possible smuggle attack, removing header duplication; header='Connection', value='keep-alive'
Eddig nem kaptam, es mas verzioju zorp-pal kapcsolatban sem talalkoztam meg ilyen uzenettel. Valaki el tudna mondani, hogy mi ez?
https://www.watchfire.com/securearea/whitepapers.aspx?id=12
nagyjabol ket "Connection" fejlec volt ugyanabban a keresben, a Zorp az egyiket (konkretan az elsot) kivette, a tobbit eldobta.
Koszi, ezt meg ertettem. Feltennem maskepp a kerdest: a 3.x elotti zorp verziok is ad(hat)tak hasonlo uzenetet (es csak en nem talalkoztam veluk), vagy azokban a verziokban nem volt ilyen uzenet (esetleg maskepp nezett ki)? -- Udvozlettel Zsiga
On Mon, 2006-05-22 at 14:26 +0200, Kosa Attila wrote:
On Thu, May 11, 2006 at 12:29:53PM +0200, Balazs Scheidler wrote:
On Wed, 2006-05-10 at 15:22 +0200, Kosa Attila wrote:
Possible smuggle attack, removing header duplication; header='Connection', value='keep-alive'
Eddig nem kaptam, es mas verzioju zorp-pal kapcsolatban sem talalkoztam meg ilyen uzenettel. Valaki el tudna mondani, hogy mi ez?
https://www.watchfire.com/securearea/whitepapers.aspx?id=12
nagyjabol ket "Connection" fejlec volt ugyanabban a keresben, a Zorp az egyiket (konkretan az elsot) kivette, a tobbit eldobta.
Koszi, ezt meg ertettem. Feltennem maskepp a kerdest: a 3.x elotti zorp verziok is ad(hat)tak hasonlo uzenetet (es csak en nem talalkoztam veluk), vagy azokban a verziokban nem volt ilyen uzenet (esetleg maskepp nezett ki)?
Nem volt ilyen uzenet, mert a Zorpban nem volt ilyen ellenorzes, mert a 3.0.8-ban jelent meg eloszor: * Added countermeasures for various request/response smuggling attacks. A konkret esetben valoszinuleg hamis riasztast jelent, es leginkabb a szerver/alkalmazas hulyesege, lehet, hogy feljebb kellene tolni az uzenet verbosity szintjet, ha tul gyakran jon elo. -- Bazsi
On Mon, May 22, 2006 at 02:53:48PM +0200, Balazs Scheidler wrote:
A konkret esetben valoszinuleg hamis riasztast jelent, es leginkabb a szerver/alkalmazas hulyesege, lehet, hogy feljebb kellene tolni az uzenet verbosity szintjet, ha tul gyakran jon elo.
En is azt hiszem, hogy hamis, es a webszerver hulyesege (bar azt meg nem figyeltem, hogy azonos webszerverekre jellemzo-e). Erre a "feljebb kellene tolni"-ra tudnal mutatni egy peldat? -- Udvozlettel Zsiga
participants (2)
-
Balazs Scheidler
-
Kosa Attila