We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Just run new test
# ./run_tests.py -n tls.test_tls_handshake.TlsHandshakeTest.test_long_ext
from tempesta-tech/tempesta-test@c16b8eb which sends bad TLS extension and now correctly checks that TLS layer throws on exception on receiving alert.
Tempesta with DEBUG=3 DBG_TLS=1 DBG_SS=1 build options shows that it does send alert:
DEBUG=3 DBG_TLS=1 DBG_SS=1
[56216.369744] [tempesta tls] ClientHello: bad extension size 1032 (ext_len=1139) [56216.372024] [tempesta tls] send alert level=2 message=50 [56216.373921] [tempesta tls] write record: type=21 len=2 hslen=2 sgt=0000000000000000/0 sg_i=0 [56216.376363] [tempesta tls] use record hdr: type=21 ver=3:3 hdr_len=2 [56216.378368] [tempesta fw] TLS 7 bytes +0 segments (2 bytes, last msgtype 0x15) are to be sent on conn=ffff91e43ffba040/sk_write_xmit=ffffffffc03e13c0 ready=0 [56216.382500] [tempesta fw] [1]: ss_send: sk=ffff91e4444b20c0 (cpu=1) state=Established [56216.384904] [tempesta tls] handshake error: -30976 [56216.386621] [tempesta fw] Warning: Unrecognized TLS receive return code -30976, drop packet
But tcpdump shows only zero-length FIN and ACK segments from Tempesta in response to the ClientHello with malicious SNI.
00:24:03.661736 IP 127.0.0.1.49336 > 127.0.0.1.443: Flags [P.], seq 1:1234, ack 1, win 342, options [nop,nop,TS val 3681251550 ecr 3681251309], length 1233 0x0000: 4500 0505 c652 4000 4006 719e 7f00 0001 E....R@.@.q..... 0x0010: 7f00 0001 c0b8 01bb 7228 8b0c eb05 ca0e ........r(...... 0x0020: 8018 0156 02fa 0000 0101 080a db6b 70de ...V.........kp. 0x0030: db6b 6fed 1603 0304 cc01 0004 c803 0322 .ko............" 0x0040: 2222 2211 1111 1111 1111 1111 1111 1111 """............. 0x0050: 1111 1111 1111 1111 1111 1111 1111 1100 ................ 0x0060: 0002 c02b 0100 049d 0016 0000 000b 0002 ...+............ 0x0070: 0100 000a 0008 0006 0017 0018 0019 000d ................ 0x0080: 0010 000e 0603 0503 0403 0601 0501 0401 ................ 0x0090: 0201 0000 0408 0406 0000 6461 6161 6161 ..........daaaaa 0x00a0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x00b0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x00c0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x00d0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x00e0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x00f0: 6161 6161 6161 6161 6161 6161 6161 6100 aaaaaaaaaaaaaaa. 0x0100: 0064 6161 6161 6161 6161 6161 6161 6161 .daaaaaaaaaaaaaa 0x0110: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0120: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0130: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0140: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0150: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0160: 6161 6161 6161 0000 6461 6161 6161 6161 aaaaaa..daaaaaaa 0x0170: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0180: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0190: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x01a0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x01b0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x01c0: 6161 6161 6161 6161 6161 6161 6100 0064 aaaaaaaaaaaaa..d 0x01d0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x01e0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x01f0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0200: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0210: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0220: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0230: 6161 6161 0000 6461 6161 6161 6161 6161 aaaa..daaaaaaaaa 0x0240: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0250: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0260: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0270: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0280: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0290: 6161 6161 6161 6161 6161 6100 0064 6161 aaaaaaaaaaa..daa 0x02a0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x02b0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x02c0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x02d0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x02e0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x02f0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0300: 6161 0000 6461 6161 6161 6161 6161 6161 aa..daaaaaaaaaaa 0x0310: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0320: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0330: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0340: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0350: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0360: 6161 6161 6161 6161 6100 0064 6161 6161 aaaaaaaaa..daaaa 0x0370: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0380: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0390: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x03a0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x03b0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x03c0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x03d0: 0000 6461 6161 6161 6161 6161 6161 6161 ..daaaaaaaaaaaaa 0x03e0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x03f0: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0400: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0410: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0420: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0430: 6161 6161 6161 6100 0064 6161 6161 6161 aaaaaaa..daaaaaa 0x0440: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0450: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0460: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0470: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0480: 6161 6161 6161 6161 6161 6161 6161 6161 aaaaaaaaaaaaaaaa 0x0490: 6161 6161 6161 6161 6161 6161 6161 0003 aaaaaaaaaaaaaa.. 0x04a0: 0000 0005 0000 0010 0014 0012 0868 7474 .............htt 0x04b0: 702f 312e 3108 6874 7470 2f32 2e30 0001 p/1.1.http/2.0.. 0x04c0: 0001 0100 0200 1d00 001a 0017 6874 7470 ............http 0x04d0: 3a2f 2f77 7777 2e65 7861 6d70 6c65 2e63 ://www.example.c 0x04e0: 6f6d 2f00 000f 0001 0200 2300 086d 7974 om/.......#..myt 0x04f0: 6963 6b65 74ff 0100 0c0b 6d79 7265 6e65 icket.....myrene 0x0500: 6769 6e66 6f ginfo 00:24:03.990334 IP 127.0.0.1.443 > 127.0.0.1.49336: Flags [.], ack 1234, win 1365, options [nop,nop,TS val 3681251862 ecr 3681251550], length 0 0x0000: 4500 0034 8752 4000 4006 b56f 7f00 0001 E..4.R@.@..o.... 0x0010: 7f00 0001 01bb c0b8 eb05 ca0e 7228 8fdd ............r(.. 0x0020: 8010 0555 fe28 0000 0101 080a db6b 7216 ...U.(.......kr. 0x0030: db6b 70de .kp. 00:24:03.990372 IP 127.0.0.1.443 > 127.0.0.1.49336: Flags [F.], seq 1, ack 1234, win 1365, options [nop,nop,TS val 3681251864 ecr 3681251550], length 0 0x0000: 4500 0034 8753 4000 4006 b56e 7f00 0001 E..4.S@.@..n.... 0x0010: 7f00 0001 01bb c0b8 eb05 ca0e 7228 8fdd ............r(.. 0x0020: 8011 0555 fe28 0000 0101 080a db6b 7218 ...U.(.......kr. 0x0030: db6b 70de .kp. 00:24:03.992951 IP 127.0.0.1.49336 > 127.0.0.1.443: Flags [.], ack 2, win 342, options [nop,nop,TS val 3681251881 ecr 3681251864], length 0 0x0000: 4500 0034 c653 4000 4006 766e 7f00 0001 E..4.S@.@.vn.... 0x0010: 7f00 0001 c0b8 01bb 7228 8fdd eb05 ca0f ........r(...... 0x0020: 8010 0156 fe28 0000 0101 080a db6b 7229 ...V.(.......kr) 0x0030: db6b 7218 .kr. 00:24:04.603183 IP 127.0.0.1.49336 > 127.0.0.1.443: Flags [F.], seq 1234, ack 2, win 342, options [nop,nop,TS val 3681252492 ecr 3681251864], length 0 0x0000: 4500 0034 c654 4000 4006 766d 7f00 0001 E..4.T@.@.vm.... 0x0010: 7f00 0001 c0b8 01bb 7228 8fdd eb05 ca0f ........r(...... 0x0020: 8011 0156 fe28 0000 0101 080a db6b 748c ...V.(.......kt. 0x0030: db6b 7218 .kr. 00:24:04.603223 IP 127.0.0.1.443 > 127.0.0.1.49336: Flags [.], ack 1235, win 1365, options [nop,nop,TS val 3681252492 ecr 3681252492], length 0 0x0000: 4500 0034 5d83 4000 4006 df3e 7f00 0001 E..4].@.@..>.... 0x0010: 7f00 0001 01bb c0b8 eb05 ca0f 7228 8fde ............r(.. 0x0020: 8010 0555 59e5 0000 0101 080a db6b 748c ...UY........kt. 0x0030: db6b 748c .kt.
The text was updated successfully, but these errors were encountered:
avbelov23
No branches or pull requests
Just run new test
from tempesta-tech/tempesta-test@c16b8eb which sends bad TLS extension and now correctly checks that TLS layer throws on exception on receiving alert.
Tempesta with
DEBUG=3 DBG_TLS=1 DBG_SS=1build options shows that it does send alert:But tcpdump shows only zero-length FIN and ACK segments from Tempesta in response to the ClientHello with malicious SNI.
The text was updated successfully, but these errors were encountered: