[OT] ModSecurity, archivos PDF´s y Google Chrome

[Sergio Villalba <svillalbam@gmail.com>]

Hola a tod@s,

Me sucede algo curioso con el navegador Google Chrome, no me carga
algunos archivos PDF...pensaba que era por los nombres largos pero no,
son algunos archivos PDFs.

También he mirado el tamaño de los archivos PDF´s pero no existe
ningún patrón, se visualizan los archivos con tamaño de 3.2Mb y en
cambio con tamaño de 1,2Mb no se visualizan....

Mensaje navegador es claro:

Forbidden

You don't have permission to access
/download/DMK19_02_LAB_WiMAX_Testing_Certification_Services_Brochure_en_0611.pdf

Logs modsecurity:

Message: Access denied with code 403 (phase 2). String match
"bytes=0-" at REQUEST_HEADERS:Range. [file
"/etc/apache2/modsecurity_crs/base_rules/modsecurity_crs_20_protocol_violations.conf"]
[line "248"] [id "958291"] [rev "2.2.2"] [msg "Range: field exists and
begins with 0."] [data "bytes=0-1023"] [severity "NOTICE"] [tag
"RULE_MATURITY/5"] [tag "RULE_ACCURACY/7"] [tag
"https://www.owasp.org/index.php/ModSecurity_CRS_RuleID-958291";] [tag
"PROTOCOL_VIOLATION/INVALID_HREQ"] [tag
"http://www.bad-behavior.ioerror.us/documentation/how-it-works/";]
Action: Intercepted (phase 2)
Stopwatch: 1328093181206000 2269 (- - -)
Stopwatch2: 1328093181206000 2269; combined=466, p1=348, p2=73, p3=0,
p4=0, p5=43, sr=107, sw=2, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.6.2 (http://www.modsecurity.org/);
core ruleset/2.2.2; Core Rules/1.2.3.
Server: Apache

En cambio con otros navegadores si funciona (Firefox o IE).

¿Alguna idea?

Gracias, un saludo.