Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 584 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.100-16] Http proxy not running - restarted

stealthmatt_01
Hi all,

We upgraded to 9.100-16 last night as it appears that most bugs have been ironed out.

However, unfortunately in less than 24 hours I have had 2 notification that the Http proxy has been restarted

Http proxy not running - restarted
-- 
System Uptime      : 0 days 12 hours 6 minutes
System Load        : 8.61
System Version     : Sophos UTM 9.100-16

Http proxy not running - restarted
-- 
System Uptime      : 0 days 14 hours 21 minutes
System Load        : 4.25
System Version     : Sophos UTM 9.100-16


Here is what is in the Kernal

2013:05:22-09:45:16 SCAG_SophosUTM-1 kernel: [43546.860743] httpproxy[24004]: segfault at 1 ip 0000000000000001 sp 00000000eae52bfc error 14 in httpproxy[8048000+61000]

2013:05:22-12:00:57 SCAG_SophosUTM-1 kernel: [51687.423803] httpproxy[559]: segfault at e4 ip 00000000f7743792 sp 00000000ed73bc00 error 4 in libssl.so.1.0.0[f7704000+5c000]

I have noticed that the Mantis ID #25298 has been worked on again.

https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65129

This may relate to my issue (but not sure) anycase I have logged a job with Sophos to see what is up. I have had no issues with the previous version 9.006-5.

Device: Sophos UTM 220


This thread was automatically locked due to age.
Parents
  • 0
    one time for me since the update 9.100-16
    before was happening every hour.
  • 0 in reply to Ol Deda
    ok sophos has come back to us:

    ----------------

    There is a recent bug report regarding core dumps of the httpproxy with 9.100. This issue is currently under review by our R&D.
    As far we found out the issue is HTTPS scanning related.

    As workaround can you try to disable "Scan HTTPS (SSL) traffic"

    -----------------

    Note: the workaround may not suitable as the web filtering profile is in transparent mode - HTTPS would be then allowed based on the packetfilter rules. And users could get to various restricted sites such as https://facebook.com.
Reply
  • 0 in reply to Ol Deda
    ok sophos has come back to us:

    ----------------

    There is a recent bug report regarding core dumps of the httpproxy with 9.100. This issue is currently under review by our R&D.
    As far we found out the issue is HTTPS scanning related.

    As workaround can you try to disable "Scan HTTPS (SSL) traffic"

    -----------------

    Note: the workaround may not suitable as the web filtering profile is in transparent mode - HTTPS would be then allowed based on the packetfilter rules. And users could get to various restricted sites such as https://facebook.com.
Children
No Data