McAfee Response de la empresa a Apache vulnerabilidad del servidor http CVE-2021-26691 .

Descripción general
Este documento aborda las preocupaciones sobre ePolicy Orchestrator y la vulnerabilidad del servidor de Apache HTTP documentada en CVE-2021-26691 .
Para obtener detalles, consulte CVE-2021-26691 .

Descripción CVE-2021-26691
En Apache versiones 2.4.0 del servidor HTTP a 2.4.46 , un encabezado de sesión diseñado especialmente por un servidor de origen podría provocar un desbordamiento del montón.

Investigación y conclusiones
El equipo de ingeniería de ePO ha revisado este CVE y ha determinado que no es aplicable a ePO:

• ePO no realiza & gestiona ninguna administración de sesiones de usuario en Apache.
• ePO no & cargar el módulo de mod_session vulnerable necesario para esta función.