[zorp-hu] smuggle attack

2006. Május. 11., Cs, 12:29:53 CEST

On Wed, 2006-05-10 at 15:22 +0200, Kosa Attila wrote:
> Hello!
> Zorp 3.0.8, Sarge, kernel 2.4.32. Sima http proxy eseten eleg sok
> oldal miatt (peldaul tomato.integrity.hu) kapom az alabbi
> uzenetet a logba:
> 
> Possible smuggle attack, removing header duplication; header='Connection', value='keep-alive'
> 
> Eddig nem kaptam, es mas verzioju zorp-pal kapcsolatban sem
> talalkoztam meg ilyen uzenettel. Valaki el tudna mondani, hogy mi
> ez?

https://www.watchfire.com/securearea/whitepapers.aspx?id=12

nagyjabol ket "Connection" fejlec volt ugyanabban a keresben, a Zorp az
egyiket (konkretan az elsot) kivette, a tobbit eldobta.

-- 
Bazsi