In questo documento viene descritta la posizione di supporto dell'Engineering di sostegno rispetto a un'applicazione McAfee. Questo documento riguarda le preoccupazioni relative a ePO e ai moduli installati con il server Apache HTTP.
Descrizione
Sono state rilevate diverse escalation di ePO relative al Apache server HTTP che sono specifici dei moduli installati. Alcune di queste escalation hanno avuto vulnerabilità associate.
Ricerca e conclusioni
Di seguito è riportato un elenco dei moduli installati inclusi nel Apache server HTTP incluso in ePO.
Moduli installati:
LoadModule ssl_module modules/mod_ssl.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule headers_module modules/mod_headers.so
In ePO 5.9.1 e in seguito viene caricato anche il seguente modulo:
LoadModule reqtimeout_module modules/mod_reqtimeout.so
Disclaimer
Le prossime date di versione prodotto menzionate nella presente dichiarazione hanno lo scopo di delineare la nostra direzione generale del prodotto. Non devono essere invocati nel prendere una decisione di acquisto:
- Le date di versione prodotto sono solo a scopo informativo e non possono essere integrate in alcun contratto.
- Le date di versione prodotto non sono un impegno, una promessa o un obbligo legale di fornire materiale, codice o funzionalità.
- Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzionalità descritta per i nostri prodotti restano a nostra esclusiva discrezione. La release potrebbe essere cambiata o annullata in qualsiasi momento.
