Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 24 replies
  • Subscribers 0 subscribers
  • Views 8382 views
  • Users 0 members are here
Options
Suggested

[9.060][BUG] Missing validity check for Http-proxy exceptions

utm_kid
Hello ,

Finally decided to jump ,

This is vmware esxi 5.1 on same system i am running astaro stable 9.04.latest version 

today i take configuration backup and restore to beta after i am not able to use internet i have to turn off proxy and allow firewall rule for broweing 

[PHP] ="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-18:57:29 acenn httpproxy[20776]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:01:18-18:57:29 acenn httpproxy[20776]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="domain_regex_slist_init" file="confd-client.c" line="1036" message="compilation of regex '*.dropbox.com' failed: Error while compiling regular expression *.dropbox.com at char 0: nothing to repeat"
2013:01:18-18:57:51 acenn URID[20049]: T=20030 ------ 1 - [exit] SIGTERM: exiting
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_register()
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-service/sxl3-service-api.c:56 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return SXE_RETURN_OK
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-service/sxl3-service-api.c:56
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=16777230, value=/persist/sxl)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // sxl2.c:167\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL3_ENUM_ATTRIBUTE_STR_CONFIG_APP_DATA_DIRECTORY=/persist/sxl
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=101, value=swa-unknown)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_UNIQUE_ID=swa-unknown
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=96, value=s.sophosxl.net)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_TOP_LEVEL_DOMAIN=s.sophosxl.net
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=97, value=00010203)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_SERVER_LIST=00010203
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=103, value=127.0.0.1)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_LOCAL_DNS_IP_1=127.0.0.1
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 3 - [warn] cannot load long poll urilist from file '/persist/perl-data/etc/data/urilist/longpoll.urilist'
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 3 - [warn] cannot load Admin tld urilist from file '/opt/ws/conf/admin.urilist'
2013:01:18-22:07:47 acenn URID[7225]: T=7220  10012 3 - Warning: could not set SO_RCVBUF to 33554432; instead it is set to 425984; consider e.g. sysctl -w net.core.rmem_max=33554432;continuing but packet loss may occur at higher loads
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="domain_regex_slist_init" file="confd-client.c" line="1036" message="compilation of regex '*.dropbox.com' failed: Error while compiling regular expression *.dropbox.com at char 0: nothing to repeat"
2013:01:18-22:07:59 acenn httpproxy[7330]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-22:07:59 acenn httpproxy[7330]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261"[/PHP]
2013:01:18-22:15:18 acenn kernel: [  706.233167] httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]

this is "possible bug"


thanks
Parents
  • 0
    Hi utm_kid.

    I understand that you are frustrated and that people have not always answered your questions.  I'll be honest in that your English skills and lack of spelling, capitalization, and punctuation in your posts make them hard to read.  In addition, it feels like you often mix up several different issues or post the same issue multiple times.  That is why you often don't get replies.

    That being said, I think that any segfault is a bad thing.  I want to help investigate and resolve any segfault that is occurring.  If it leads to a fix to our code then I don't think it is wasting our time.

    When looking at a segfault line there are a few things that are important:
    websec-reporter[4816]: segfault at 0 ip 00000000f750f171 sp 00000000f6c03a6c error 4 in libc-2.11.3.so[f7497000+167000] 

    When the colored sections are all the same, it is the same segfault (the same root cause).  When they are different, it is a different segfault, a different cause.  Based on this and on reading your posts in multiple threads, I believe you have experienced 3 different segfault causes.

    If the thread "segfault at httpproxy while ssl certificate add" in the first post you included three segfaults.  Two of them are the same and one is different.  This is very confusing for us because we don't know which you are really reporting.  Then in the post "segfault on http proxy with vpn connection" you included the same segfault as the previous post.  Again, this is difficult for us because it is a duplicate.  Based on the thread titles there are two different reproductions, but there are no clear reproduction steps.

    The other thing that is a problem with some of your posts is the timestamps of the segfaults.  Again to use an example "segfault at httpproxy while ssl certificate add" you say that you certain steps then get a segfault.  The timestamps of the segfault are hours apart, which suggests to me they may be old and not related to the steps you are doing.

    If you want we can wipe the slate clean and ignore any old threads and segfaults (mark as Myth and close the Mantis ID) and only deal with new ones.  That is up to you.  However if you are currently experiencing segfaults (eg anything in the last week) I would ask you not to give up and to help us by giving more information so we can investigate.
Reply
  • 0
    Hi utm_kid.

    I understand that you are frustrated and that people have not always answered your questions.  I'll be honest in that your English skills and lack of spelling, capitalization, and punctuation in your posts make them hard to read.  In addition, it feels like you often mix up several different issues or post the same issue multiple times.  That is why you often don't get replies.

    That being said, I think that any segfault is a bad thing.  I want to help investigate and resolve any segfault that is occurring.  If it leads to a fix to our code then I don't think it is wasting our time.

    When looking at a segfault line there are a few things that are important:
    websec-reporter[4816]: segfault at 0 ip 00000000f750f171 sp 00000000f6c03a6c error 4 in libc-2.11.3.so[f7497000+167000] 

    When the colored sections are all the same, it is the same segfault (the same root cause).  When they are different, it is a different segfault, a different cause.  Based on this and on reading your posts in multiple threads, I believe you have experienced 3 different segfault causes.

    If the thread "segfault at httpproxy while ssl certificate add" in the first post you included three segfaults.  Two of them are the same and one is different.  This is very confusing for us because we don't know which you are really reporting.  Then in the post "segfault on http proxy with vpn connection" you included the same segfault as the previous post.  Again, this is difficult for us because it is a duplicate.  Based on the thread titles there are two different reproductions, but there are no clear reproduction steps.

    The other thing that is a problem with some of your posts is the timestamps of the segfaults.  Again to use an example "segfault at httpproxy while ssl certificate add" you say that you certain steps then get a segfault.  The timestamps of the segfault are hours apart, which suggests to me they may be old and not related to the steps you are doing.

    If you want we can wipe the slate clean and ignore any old threads and segfaults (mark as Myth and close the Mantis ID) and only deal with new ones.  That is up to you.  However if you are currently experiencing segfaults (eg anything in the last week) I would ask you not to give up and to help us by giving more information so we can investigate.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?