Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 24 replies
  • Subscribers 0 subscribers
  • Views 8382 views
  • Users 0 members are here
Options
Suggested

[9.060][BUG] Missing validity check for Http-proxy exceptions

utm_kid
Hello ,

Finally decided to jump ,

This is vmware esxi 5.1 on same system i am running astaro stable 9.04.latest version 

today i take configuration backup and restore to beta after i am not able to use internet i have to turn off proxy and allow firewall rule for broweing 

[PHP] ="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-18:57:29 acenn httpproxy[20776]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:01:18-18:57:29 acenn httpproxy[20776]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="domain_regex_slist_init" file="confd-client.c" line="1036" message="compilation of regex '*.dropbox.com' failed: Error while compiling regular expression *.dropbox.com at char 0: nothing to repeat"
2013:01:18-18:57:51 acenn URID[20049]: T=20030 ------ 1 - [exit] SIGTERM: exiting
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_register()
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-service/sxl3-service-api.c:56 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return SXE_RETURN_OK
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-service/sxl3-service-api.c:56
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=16777230, value=/persist/sxl)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // sxl2.c:167\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL3_ENUM_ATTRIBUTE_STR_CONFIG_APP_DATA_DIRECTORY=/persist/sxl
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=101, value=swa-unknown)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_UNIQUE_ID=swa-unknown
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=96, value=s.sophosxl.net)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_TOP_LEVEL_DOMAIN=s.sophosxl.net
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=97, value=00010203)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_SERVER_LIST=00010203
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=103, value=127.0.0.1)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_LOCAL_DNS_IP_1=127.0.0.1
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 3 - [warn] cannot load long poll urilist from file '/persist/perl-data/etc/data/urilist/longpoll.urilist'
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 3 - [warn] cannot load Admin tld urilist from file '/opt/ws/conf/admin.urilist'
2013:01:18-22:07:47 acenn URID[7225]: T=7220  10012 3 - Warning: could not set SO_RCVBUF to 33554432; instead it is set to 425984; consider e.g. sysctl -w net.core.rmem_max=33554432;continuing but packet loss may occur at higher loads
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="domain_regex_slist_init" file="confd-client.c" line="1036" message="compilation of regex '*.dropbox.com' failed: Error while compiling regular expression *.dropbox.com at char 0: nothing to repeat"
2013:01:18-22:07:59 acenn httpproxy[7330]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-22:07:59 acenn httpproxy[7330]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261"[/PHP]
2013:01:18-22:15:18 acenn kernel: [  706.233167] httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]

this is "possible bug"


thanks
Parents
  • 0
    Yes, as Michael said, there is a segfault here.  We were unable to reproduce it.  utm_kid, are you able to reproduce this and possibly give us more detailed reproduction steps?  Thanks
  • 0 in reply to Stefan Spicer
    So lets mark as "MYTH" then ,another myth but don't answer non of the quastion 

    bug can turn into quastion/answer bug can turn into feature request but no answer for myth or quastion.
    if i make argument that you will say "you are wasteing our time " he want  to learn linux  ,so on 

    its easy to mark as a myth but there is pain to give answers that's why as quoated many times pls mark as a myth it is simple job, send me on the list of people who created more noise 
    when ask to mark as a myth in mints that posts are myth but as so many quastion but could not get non of the answer ,so lets find cosmetic bug only 

    there was some new(or fixed bug still there 1/2) segfault but i was not able to re-produce it that's why i did not report it 
    for example: 

    013:02:13-12:44:25 acenn kernel: [ 4797.361136] websec-reporter[4886]: segfault at 0 ip 00000000f757e171 sp 00000000f6c72a7c error 4 in libc-2.11.3.so[f7506000+167000]

    2013:02:13-12:45:25 acenn kernel: [ 4857.229249] websec-reporter[25148]: segfault at 0 ip 00000000f7517171 sp 00000000f6c0ba7c error 4 in libc-2.11.3.so[f749f000+167000]


    lets not waste time 
    @stefan pls dont take it peronally i am talking in genral 
    edit :https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64920 had a same problem he is expert he may able to reproduce it 
    thank you
  • 0 in reply to utm_kid
    Hi utm_kid, I believe Michael is asking for this segfault

    2013:01:18-22:15:18 acenn kernel: [  706.233167] httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]
    this is "possible bug"
    from your first post.

    I don't have this problem, can you describe step by step how to reproduce this error if possible.
    Thanks
    Bill
Reply
  • 0 in reply to utm_kid
    Hi utm_kid, I believe Michael is asking for this segfault

    2013:01:18-22:15:18 acenn kernel: [  706.233167] httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]
    this is "possible bug"
    from your first post.

    I don't have this problem, can you describe step by step how to reproduce this error if possible.
    Thanks
    Bill
Children
  • 0 in reply to Billybob
    Hi Bill ,

    this post was 1st post when i import my backup from 9 to 9.1 and now i am trying to repoduce it 

    i rember that dropbox was in Always allow (?) or block (?)  these URLs/sites in url filtering list 

    then i allow dropbox in http/s expection (so it was in block list ? )

    will get back ,as soon as i get any info 

    thanks
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?