Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 7075 views
  • Users 0 members are here
Options
Suggested

[8.930][BUG] HTTP Proxy messed up, fills up log partition

Sascha Paris
The http proxy seems to have some kind of hiccups. The Proxy fills up the whole logpartition with following entries: 

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message="send: Input/output error"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="ssl_log_errors" file="ssl.c" line="54" message="C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message="send: Input/output error"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="ssl_log_errors" file="ssl.c" line="54" message="C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message="send: Input/output error"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="ssl_log_errors" file="ssl.c" line="54" message="C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message


But everything - even surfing over the webproxy - still works. I had now since 8.930 update twice times to stop the httpproxy and delete the logfile (size 16GB) [:S]
Parents
  • 0
    The best way to evaluate what' happening is by providing a tcpdump

    tcpdump -n -s0 -w PACKETCAPTUREFILENAME.cap port 80 or port 443


    Is this happening for specific websites?

    Have a look at https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70303
  • 0 in reply to wingman
    Hi UTM_KID and Wingman

    My first (Ubuntu) assumption, and your apt assumption seemed to be right.

    I now can reproduce the issue, but TCPDUMP brings nothing helpful, as the issue seems to be triggered by a HTTPS request.

    Steps to reproduce:
    - HTTP Proxy active for HTTP and HTTPS in transparent mode (Sophos AV, URL Filerting)
    - Start a Ubuntu 11.10 Client
    - Log into Desktop
    - Open Software Center

    During opening the software center the proxy messes up and starts filling up the http.log with those SSL errors. The error logging also doesn't stop when I shutdown the Ubuntu Client until httpproxy restart (somehow triggered a erronous loop ?).

    This only works every FIRST time after a fresh reboot and login of the Ubuntu client, but is reproduceable after every new reboot and following the steps above.

    I assume, that the software center sends or receives on first opening after a reboot a special https request, which messes up the proxy (Maybe the optional anonymous usage statisics or something like that ?)
  • 0 in reply to Sascha Paris
    Hi Sascha Paris, 

    If you want to get more this kind of problem  you can add block  twitter or/and facebook   to application contrl and try to browse web site wherer page of some twitter or facebook links 

    thanks
Reply Children
No Data
Unfiltered HTML