Ce document décrit la position de support technique de l’ingénierie de secours par rapport à une application McAfee. Ce document traite des problèmes relatifs à ePO et aux modules installés avec le serveur HTTP Apache.
Description
Plusieurs améliorations ont été apportées à ePO avec le serveur HTTP Apache qui sont propres aux modules installés. Certaines de ces escalades ont été associées à des vulnérabilités.
Recherches et conclusions
La liste ci-dessous répertorie les modules installés inclus avec le serveur HTTP Apache inclus dans ePO.
Modules installés :
LoadModule ssl_module modules/mod_ssl.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule headers_module modules/mod_headers.so
Dans ePO 5.9.1 et versions ultérieures, le module suivant charge également les éléments suivants :
LoadModule reqtimeout_module modules/mod_reqtimeout.so
Renonciation
Toutes les futures dates de publication du produit mentionnées dans cette déclaration sont destinées à présenter notre orientation générale du produit. Elles ne doivent pas être reportées pour prendre une décision d’achat :
- Les dates de publication du produit sont fournies à titre indicatif uniquement et ne peuvent pas être incorporées dans un contrat.
- Les dates de publication des produits ne sont pas un engagement, une promesse ou une obligation légale de fournir des éléments, du code ou des fonctionnalités.
- Le développement, la libération et la planification de toutes les fonctionnalités ou fonctionnalités décrites pour nos produits restent à notre entière discrétion. La version peut être modifiée ou annulée à tout moment.
