F5 LTM and CVE-2011-319 management interface

The management network be a private trusted network.

Anyway, here you are a workaround

1) Create a file with the following (you may name the file CVE-2011-3192):

httpd include ”
# Drop the Range header when more than 5 ranges
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range”

2) bpsh < CVE-2011-3192

3) bigstart restart httpd

F5 LTM and CVE-2011-319

Back-end servers may be vulnerable to the attack.
The safest way to protect these servers with the BIG-IP is to add a simple iRule to each HTTP virtual server:

when HTTP_REQUEST {
# remove Range requests for CVE-2011-3192
HTTP::header remove Range
}

This iRule works for more than 5 ranges:

when HTTP_REQUEST {
# remove Range requests for CVE-2011-3192 […]

Introduzione ai bilanciatori di carico

Per chi si fosse addormentato durante il mio talk al LinuxDay o se lo fosse perso, pubblico qui le slide che ho presentato.

In breve gli argomenti trattati

Cosa è un LB

Cenni storici

I programmi ed i produttori

Concetti ed elementi di base

Il LB

Virtual server

Pools

Back in Italy

Oggi dopo cinque mesi tra US e UK torno per un po in Italy
Per tutti i fans 😉 non ho piu il telefono italiano e quindi ho anche perso tutti i numeri, ma leggo la mail se qualcuno ha piacere di vedermi per un drink e/o una cena mi scriva (astenersi creditori)

Sarò al LinuxDay di […]

Another (imbezel) ready for the Baretto(tm)

(Talkin’ about the LHC NdR)

In anticipation of that event, please ensure all your cases are up to date.  I’d hate for us to get compressed into a singularity with a tmm core file not escalated! Some alternate civilization on the other side of the universe may be picking up your cases in […]

Qualche scatto

Purtroppo ne la nuova macchina ne il fatto di essere emigrato fanno di me un fotografo migliore, per cui vi tocca accontentarvi

fotine