Problema conocido al aplicar la tira X-reenviado-para (XFF)

Detalles

Palo Alto Networks ha identificado un problema en pan-os que afecta el desmontaje de las cabeceras HTTP X-forwarded-for (XFF) en las solicitudes HTTP salientes.

Cuando la función "strip X-forwarded-for" está activada, es posible que el encabezado XFF no se pueda quitar de forma fiable de determinados encabezados de solicitudes HTTP salientes. Esto puede dar lugar a una exposición completa o parcial del contenido del campo de encabezado XFF, normalmente una dirección IP interna. Este problema se está abordando en la próxima versión de mantenimiento de pan-os 6,1 (6.1.1) prevista para su lanzamiento a mediados de diciembre. Una solución para el problema también se está investigando para pan-os 6,0. Hasta que se disponga de una actualización, se recomienda a los clientes interesados acerca de este problema que revisen su configuración de inserción de encabezado XFF en proxies, Load

Balanceadores, y otros dispositivos para determinar si la inserción de XFF puede ser temporalmente desactivada o restringida para aplicar únicamente al tráfico interno.