Journal Traefik - HTTP Request Smuggling Vulnerability

Posté par  . Licence CC By‑SA.
11
16
mai
2025

Bonjour Nal,

Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv

Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.

Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)

Forum Linux.débutant [orchestrateur multisites local LAN] apache ou nginx le tout sous Docker

Posté par  . Licence CC By‑SA.
3
6
juil.
2023

Bonjour,
Je suis très heureux de pouvoir adhérer à ce forum en tant que débutant sous linux.
J'ai entrepris de dockériser de nombreuses VM ubuntu server afin de gagner en ressources et facilité.
Actuelllement j'ai dockérisé : Apache Guacamole, Noip (DDNS), Nextcloud, AdGuardHome, Jellyfin et Glyde (webproxy)
Il me reste par ailleurs "ejabbered + coturn" à dockériser mais je n'y arrive pas !

Actuellement ma dernière VM est un CentOS Nethserver qui jour deux rôles :
xmpp (ejabbered server) et (…)

Forum Linux.général Docker + Traefik: besoin d'avis extérieurs pour un besoin un peu spécifique

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
mai
2022

Bonjour à tous,

J'ai un besoin assez spécifique pour lequel je m'arrache les cheveux depuis quelques jours.

Contexte

En gros, j'ai X conteneurs différents :

  • conteneur1
  • conteneur2
  • conteneur3
  • etc

Chaque conteneur :

  • écoute sur le port 5000 en interne
  • est mappé sur un port unique à l'extérieur / côté hôte. Exemple:

    • conteneur1: 6000 -> 5000
    • conteneur2: 6001 -> 5000
    • conteneur3: 6002 -> 5000
  • démarre un serveur web qui écoute le même endpoint: /app

  • une requête sur le endpoint /app va (…)

Journal Recherche d'un reverse proxy

Posté par  . Licence CC By‑SA.
Étiquettes :
12
5
mar.
2021

Hello world.

Cela fait longtemps que je n'ai pas pris ma plume pour vous parler. Le temps et l'envie me manquaient.

Aujourd'hui je crée ce journal car je me demande quel reverse proxy utiliser.

Jusqu'à maintenant, j'ai utilisé Lighttpd puis Traefik proxy. J'ai switché sur Trafik par ce qu'il est simple à configurer, que sa configuration peut se faire via des fichiers YAML (pratique si on déploie sa config avec Ansible), sa configuration est dynamique, il peut servir de (…)