ストリップ X 転送用 (XFF) を適用する場合の既知の問題
12289
Created On 09/26/18 13:48 PM - Last Modified 06/12/23 16:15 PM
Resolution
詳細
パロアルトネットワークは、送信 http 要求の X 転送のための (XFF) http ヘッダーのストリッピングに影響を与える汎 OS の問題を特定しました。
"X 転送-ヘッダーの削除" 機能が有効になっている場合、XFF ヘッダーは、特定の送信 HTTP 要求ヘッダーから確実に削除されないことがあります。これにより、XFF ヘッダーフィールドの内容 (通常は内部 IP アドレス) が完全または部分的に公開される可能性があります。この問題は、12月中旬にリリース予定の次の PAN-OS 6.1 メンテナンスリリース (6.1.1) で対処されています。この問題に対する修正は、PAN-OS 6.0 についても検討されています。更新が利用可能になるまで、この問題について懸念しているお客様は、プロキシ、負荷に対する XFF ヘッダーの挿入設定を確認することをお勧めします。
XFF 挿入を一時的に無効にするか、内部トラフィックのみに適用するように制限するかを決定するために、バランサーやその他のデバイスがあります。