Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 24 replies
  • Subscribers 0 subscribers
  • Views 8371 views
  • Users 0 members are here
Options
Suggested

[9.060][BUG] Missing validity check for Http-proxy exceptions

utm_kid
Hello ,

Finally decided to jump ,

This is vmware esxi 5.1 on same system i am running astaro stable 9.04.latest version 

today i take configuration backup and restore to beta after i am not able to use internet i have to turn off proxy and allow firewall rule for broweing 

[PHP] ="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-18:57:29 acenn httpproxy[20776]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:01:18-18:57:29 acenn httpproxy[20776]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="domain_regex_slist_init" file="confd-client.c" line="1036" message="compilation of regex '*.dropbox.com' failed: Error while compiling regular expression *.dropbox.com at char 0: nothing to repeat"
2013:01:18-18:57:51 acenn URID[20049]: T=20030 ------ 1 - [exit] SIGTERM: exiting
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_register()
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-service/sxl3-service-api.c:56 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return SXE_RETURN_OK
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-service/sxl3-service-api.c:56
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=16777230, value=/persist/sxl)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // sxl2.c:167\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL3_ENUM_ATTRIBUTE_STR_CONFIG_APP_DATA_DIRECTORY=/persist/sxl
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=101, value=swa-unknown)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_UNIQUE_ID=swa-unknown
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=96, value=s.sophosxl.net)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_TOP_LEVEL_DOMAIN=s.sophosxl.net
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=97, value=00010203)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_SERVER_LIST=00010203
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5 + sxl3_set_attribute_string(attribute_id=103, value=127.0.0.1)
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   + sxl2_set_attribute(attribute=0xfffc82fc) { // sxl2.c:202\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5     } // sxl2.c:219\n
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_LOCAL_DNS_IP_1=127.0.0.1
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 3 - [warn] cannot load long poll urilist from file '/persist/perl-data/etc/data/urilist/longpoll.urilist'
2013:01:18-22:07:47 acenn URID[7220]: T=7220 ------ 3 - [warn] cannot load Admin tld urilist from file '/opt/ws/conf/admin.urilist'
2013:01:18-22:07:47 acenn URID[7225]: T=7220  10012 3 - Warning: could not set SO_RCVBUF to 33554432; instead it is set to 425984; consider e.g. sysctl -w net.core.rmem_max=33554432;continuing but packet loss may occur at higher loads
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
2013:01:18-22:07:48 acenn httpproxy[7250]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="domain_regex_slist_init" file="confd-client.c" line="1036" message="compilation of regex '*.dropbox.com' failed: Error while compiling regular expression *.dropbox.com at char 0: nothing to repeat"
2013:01:18-22:07:59 acenn httpproxy[7330]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
2013:01:18-22:07:59 acenn httpproxy[7330]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261"[/PHP]
2013:01:18-22:15:18 acenn kernel: [  706.233167] httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]

this is "possible bug"


thanks
  • 0
    Yes, as Michael said, there is a segfault here.  We were unable to reproduce it.  utm_kid, are you able to reproduce this and possibly give us more detailed reproduction steps?  Thanks
  • 0 in reply to Stefan Spicer
    So lets mark as "MYTH" then ,another myth but don't answer non of the quastion 

    bug can turn into quastion/answer bug can turn into feature request but no answer for myth or quastion.
    if i make argument that you will say "you are wasteing our time " he want  to learn linux  ,so on 

    its easy to mark as a myth but there is pain to give answers that's why as quoated many times pls mark as a myth it is simple job, send me on the list of people who created more noise 
    when ask to mark as a myth in mints that posts are myth but as so many quastion but could not get non of the answer ,so lets find cosmetic bug only 

    there was some new(or fixed bug still there 1/2) segfault but i was not able to re-produce it that's why i did not report it 
    for example: 

    013:02:13-12:44:25 acenn kernel: [ 4797.361136] websec-reporter[4886]: segfault at 0 ip 00000000f757e171 sp 00000000f6c72a7c error 4 in libc-2.11.3.so[f7506000+167000]

    2013:02:13-12:45:25 acenn kernel: [ 4857.229249] websec-reporter[25148]: segfault at 0 ip 00000000f7517171 sp 00000000f6c0ba7c error 4 in libc-2.11.3.so[f749f000+167000]


    lets not waste time 
    @stefan pls dont take it peronally i am talking in genral 
    edit :https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64920 had a same problem he is expert he may able to reproduce it 
    thank you
  • 0 in reply to utm_kid
    Hi utm_kid, I believe Michael is asking for this segfault

    2013:01:18-22:15:18 acenn kernel: [  706.233167] httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]
    this is "possible bug"
    from your first post.

    I don't have this problem, can you describe step by step how to reproduce this error if possible.
    Thanks
    Bill
  • 0 in reply to Billybob
    Hi Bill ,

    this post was 1st post when i import my backup from 9 to 9.1 and now i am trying to repoduce it 

    i rember that dropbox was in Always allow (?) or block (?)  these URLs/sites in url filtering list 

    then i allow dropbox in http/s expection (so it was in block list ? )

    will get back ,as soon as i get any info 

    thanks
  • 0
     httpproxy[8474]: segfault at 80 ip 00000000f7210171 sp 00000000f6f22518 error 4 in libc-2.11.3.so[f7198000+167000]
    this is "possible bug"


    Already tracking this libc segfault in this post: http://www.astaro.org/beta-versions/utm-9-1-public-beta/46051-9-060-bug-segfault-httpproxy-while-ssl-certificate-add.html

    Mantis id: 24116
  • 0 in reply to Tinkerbell
    Already tracking this libc segfault in this post: http://www.astaro.org/beta-versions/utm-9-1-public-beta/46051-9-060-bug-segfault-httpproxy-while-ssl-certificate-add.html

    Mantis id: 24116

    please ,
    /var/log/kernel/2013/01/kernel-2013-01-20.log.gz:2013:01:20-17:28:58 acenn kernel: [ 2843.968268] websec-reporter[4816]: segfault at 0 ip 00000000f750f171 sp 00000000f6c03a6c error 4 in libc-2.11.3.so[f7497000+167000] 

    so web browsing(http proxy ) and websec-reporter are the same thing ? becase they use libc ?
  • 0 in reply to utm_kid
    i need not need to to post this  if you read post #15 in same thread it give will give you idea 

    i am reaily getting felling that  i amm wasteing your time so lets stop from here 

    thank you
  • 0
    Hi utm_kid.

    I understand that you are frustrated and that people have not always answered your questions.  I'll be honest in that your English skills and lack of spelling, capitalization, and punctuation in your posts make them hard to read.  In addition, it feels like you often mix up several different issues or post the same issue multiple times.  That is why you often don't get replies.

    That being said, I think that any segfault is a bad thing.  I want to help investigate and resolve any segfault that is occurring.  If it leads to a fix to our code then I don't think it is wasting our time.

    When looking at a segfault line there are a few things that are important:
    websec-reporter[4816]: segfault at 0 ip 00000000f750f171 sp 00000000f6c03a6c error 4 in libc-2.11.3.so[f7497000+167000] 

    When the colored sections are all the same, it is the same segfault (the same root cause).  When they are different, it is a different segfault, a different cause.  Based on this and on reading your posts in multiple threads, I believe you have experienced 3 different segfault causes.

    If the thread "segfault at httpproxy while ssl certificate add" in the first post you included three segfaults.  Two of them are the same and one is different.  This is very confusing for us because we don't know which you are really reporting.  Then in the post "segfault on http proxy with vpn connection" you included the same segfault as the previous post.  Again, this is difficult for us because it is a duplicate.  Based on the thread titles there are two different reproductions, but there are no clear reproduction steps.

    The other thing that is a problem with some of your posts is the timestamps of the segfaults.  Again to use an example "segfault at httpproxy while ssl certificate add" you say that you certain steps then get a segfault.  The timestamps of the segfault are hours apart, which suggests to me they may be old and not related to the steps you are doing.

    If you want we can wipe the slate clean and ignore any old threads and segfaults (mark as Myth and close the Mantis ID) and only deal with new ones.  That is up to you.  However if you are currently experiencing segfaults (eg anything in the last week) I would ask you not to give up and to help us by giving more information so we can investigate.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?