F5 LTM and CVE-2011-319 management interface

The management network be a private trusted network.

Anyway, here you are a workaround

1) Create a file with the following (you may name the file CVE-2011-3192):

httpd include ”
# Drop the Range header when more than 5 ranges
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range”

2) bpsh < CVE-2011-3192

3) bigstart restart httpd

August 26th, 2011 | Tags: , , | Category: Consigli spiccioli, Work | Leave a comment

F5 LTM and CVE-2011-319

Back-end servers may be vulnerable to the attack.
The safest way to protect these servers with the BIG-IP is to add a simple iRule to each HTTP virtual server:

when HTTP_REQUEST {
# remove Range requests for CVE-2011-3192
HTTP::header remove Range
}

This iRule works for more than 5 ranges:

when HTTP_REQUEST {
# remove Range requests for CVE-2011-3192 [...]

August 25th, 2011 | Tags: , , | Category: Consigli spiccioli, Work | Leave a comment

Libri di carta ma anche no

Amo i libri di carta più’ di ogni altra cosa al mondo e ne ho circa un migliaio (e non smetto di comprarne) Per lavoro poi ho bisogno di comprare molti testi, in media due alla settimana: per lavoro per me significa che ho bisogno di quelle informazioni ADESSO. Per questo Kindle e’ imbattibile. Stranamente [...]

August 8th, 2011 | Tags: , | Category: Cazzeggio, Consigli spiccioli, Work | Leave a comment