Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 7075 views
  • Users 0 members are here
Options
Suggested

[8.930][BUG] HTTP Proxy messed up, fills up log partition

Sascha Paris
The http proxy seems to have some kind of hiccups. The Proxy fills up the whole logpartition with following entries: 

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message="send: Input/output error"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="ssl_log_errors" file="ssl.c" line="54" message="C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message="send: Input/output error"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="ssl_log_errors" file="ssl.c" line="54" message="C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message="send: Input/output error"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="ssl_log_errors" file="ssl.c" line="54" message="C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:"

2012:04:13-22:06:31 asg01 httpproxy[4908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xfc7c708" function="send_response_body" file="response.c" line="587" message


But everything - even surfing over the webproxy - still works. I had now since 8.930 update twice times to stop the httpproxy and delete the logfile (size 16GB) [:S]
Parents
  • 0
    Hi Sascha,

    Okay, this seems to be an issue with connections to some Ubuntu servers, very likely to the servers used by the Ubuntu Software Center. The error messages with "C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:" look like the client aborted the SSL connection, e.g. because of an unexpected SSL certificate.

    Can you please create an exception for SSL scanning that matches the destination addresses of the failing requests and check back whether that fixes your issue?

    Regards,
    Micha
Reply
  • 0
    Hi Sascha,

    Okay, this seems to be an issue with connections to some Ubuntu servers, very likely to the servers used by the Ubuntu Software Center. The error messages with "C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:" look like the client aborted the SSL connection, e.g. because of an unexpected SSL certificate.

    Can you please create an exception for SSL scanning that matches the destination addresses of the failing requests and check back whether that fixes your issue?

    Regards,
    Micha
Children
  • 0 in reply to mle
    Hi Sascha,

    Okay, this seems to be an issue with connections to some Ubuntu servers, very likely to the servers used by the Ubuntu Software Center. The error messages with "C 192.168.10.208: 3899882352:error:140D00CF:SSL routines:SSL_write[:P]rotocol is shutdown:ssl_lib.c:983:" look like the client aborted the SSL connection, e.g. because of an unexpected SSL certificate.

    Can you please create an exception for SSL scanning that matches the destination addresses of the failing requests and check back whether that fixes your issue?

    Regards,
    Micha


    Hi Micha. I would do so, if the proxy log would tell me the destination IP address. Sadly all SSL errors does not provide dstip in the http.log...[:(]

    Feature Request: Adding dstip or FQN to SSL errors in the logfile [;)]
Unfiltered HTML