Bug 50908 - SECURITY ALERT: Host header forgery detected on conn local= remote= FD flags= (local IP does not match any domain IP)
Summary: SECURITY ALERT: Host header forgery detected on conn local= remote= FD flags=...
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: squid (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Egor Ignatov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-07-15 15:13 MSK by Barsook
Modified: 2024-07-15 15:43 MSK (History)
3 users (show)

See Also:


Attachments
Исправленный файл (75.40 KB, text/x-c++src)
2024-07-15 15:13 MSK, Barsook
no flags Details
Вид ошибки (55.89 KB, image/png)
2024-07-15 15:14 MSK, Barsook
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Barsook 2024-07-15 15:13:59 MSK
Created attachment 16424 [details]
Исправленный файл

Давняя "фитча" squid
https://wiki.squid-cache.org/KnowledgeBase/HostHeaderForgery

Решается давним патчем файла src/client_side_request.cc
Взято с https://habr.com/ru/articles/354708/

для версий 6.6 и 6.10 так же подходит.
пересобрал у себя локально.

Патчи писать не умею, потому правил прямо в файле во вложении со строки 497
Comment 1 Barsook 2024-07-15 15:14:47 MSK
Created attachment 16425 [details]
Вид ошибки