Illegal LF-CR combination in HTTP header

A címben szereplő hibaüzenet okozott egy kis fejtörést ma reggel. A történet ugyanis arról szólt, hogy a DMZ-ben lévő webszerver HTTPS portjára kellett beforgatni csomagokat a tűzfal (CheckPoint) magadott portjáról. Rutin feladatnak tűnt mégsem működött. A böngésző a következő hibaüzenetet dobta:

The connection to servername:portnumber was interrupted while the page was loading.

Engedélyeztem a tűzfalon, hogy ugyanazon a porton forgassa be a csomagokat a webszervernek ahol a HTTPS figyel. Ezt követően a kapcsolat gond nélkül felépült. Tévesen azt feltételeztem, hogy a HTTPS és a címfordítás között keresendő a hiba. Elkezdtem turkálni a logot a SmartView Trackerrel és akkor bukkantam rá a hibaüzenetre:

A kapcsolatot a CheckPoint elfogadta majd eldobta:

message_info: Illegal LF-CR combination in HTTP header

hibaüzenettel. A Googleben történő rövid keresgélést követően ráakadtam a megoldásra. A SmartDefense-nek van egy "General HTTP worm catcher" modulja és ez volt a felelős a galibáért. Kikapcsoltam a modult és a hiba elhárult. Legyen a protokoll HTTPS, legyen ott címfordítás, nem számít. A kapcsolat most már működik. Minden esetre akkor is érdekes, hogy ha a címfordítást kihagyjuk a képletből akkor a "General HTTP worm catcher" bekapcsolt állapotában is működik a rendszer. A tűzfalon átutazó csomagokhoz maga a CheckPoint piszkál hozzá, majd ezt követően kiszűri azokat. Ha minden igaz, akkor már javítást is adtak ki erre a hibára.

Nem ez volt az első eset, amikor a SmartDefense megviccelt. Mikor ismeretessé vált a Windows Metafile file-ok sebezhetősége akkor is jelent meg egy SmartDefense modul amely meglehetősen érdekes dolgokat művelt. Leszaggatta a LAN-ról azokat a klienseket, akik egy olyan hálózati megosztáshoz próbáltak hozzáférni amely – teljesen ártatlan – TIFF állományokat is tartalmazott. Ejjj, mégiscsak az iptables a kedvencem