<div dir="ltr">Pretty sure this is affecting our 3.5.x systems as well — we use a very similar splicing implementation.<div><br></div><div>I'll keep an eye out in hope someone adapts that patch!</div><div><br></div><div>Dan</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 12 August 2016 at 06:22, Alex Rousskov <span dir="ltr"><<a href="mailto:rousskov@measurement-factory.com" target="_blank">rousskov@measurement-factory.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 08/11/2016 10:56 AM, Steve Hill wrote:<br>
<br>
> At ssl_bump step 2 we splice the connection and Squid does verification<br>
</span>...<br>
<span class="">> Unfortunately, when verification fails, rather than actually dropping<br>
> the client's connection, Squid just leaves the client hanging.<br>
<br>
</span>Hi Steve,<br>
<br>
    This sounds very similar to Squid bug 4508. Factory proposed a fix<br>
for that bug, but the patch is for Squid v4. You may be able to adapt it<br>
to v3. Testing (with any version) is very welcomed, of course:<br>
<br>
  <a href="http://bugs.squid-cache.org/show_bug.cgi?id=4508" rel="noreferrer" target="_blank">http://bugs.squid-cache.org/<wbr>show_bug.cgi?id=4508</a><br>
<span class="HOEnZb"><font color="#888888"><br>
Alex.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
</div></div></blockquote></div><br></div>