[zorp-hu] smuggle attack
Kosa Attila
atkosa at chello.hu
2006. Május. 22., H, 14:26:33 CEST
On Thu, May 11, 2006 at 12:29:53PM +0200, Balazs Scheidler wrote:
> On Wed, 2006-05-10 at 15:22 +0200, Kosa Attila wrote:
> >
> > Possible smuggle attack, removing header duplication; header='Connection', value='keep-alive'
> >
> > Eddig nem kaptam, es mas verzioju zorp-pal kapcsolatban sem
> > talalkoztam meg ilyen uzenettel. Valaki el tudna mondani, hogy mi
> > ez?
>
> https://www.watchfire.com/securearea/whitepapers.aspx?id=12
>
> nagyjabol ket "Connection" fejlec volt ugyanabban a keresben, a Zorp az
> egyiket (konkretan az elsot) kivette, a tobbit eldobta.
Koszi, ezt meg ertettem. Feltennem maskepp a kerdest: a 3.x
elotti zorp verziok is ad(hat)tak hasonlo uzenetet (es csak en
nem talalkoztam veluk), vagy azokban a verziokban nem volt ilyen
uzenet (esetleg maskepp nezett ki)?
--
Udvozlettel
Zsiga
További információk a(z) zorp-hu levelezőlistáról