Ce document décrit la position de support technique de l’ingénierie de secours par rapport à une application McAfee Enterprise. Ce document traite des problèmes relatifs à ePO et aux modules installés avec le serveur HTTP Apache.
Description
Plusieurs améliorations ont été apportées à ePO avec le serveur HTTP Apache qui sont propres aux modules installés. Certaines de ces escalades ont été associées à des vulnérabilités.
Recherches et conclusions
La liste ci-dessous répertorie les modules installés inclus avec le serveur HTTP Apache inclus dans ePO.
Modules installés :
LoadModule ssl_module modules/mod_ssl.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule headers_module modules/mod_headers.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
Suivez les instructions ci-dessous pour vérifier quels modules sont chargés sur le serveur ePO, ou n’importe quel gestionnaire d'agents à distance :
- Connectez-vous au serveur hébergeant ePO ou le gestionnaire d'agents
- Consulter <ePO or AH Installation Directory>\Apache2\Conf
- Modifiez le httpd.conf fichier.
- Recherchez le nom du module que vous êtes en train de vérifier. Par exemple, si vous souhaitez voir si mod_proxy est chargé, vous devez rechercher smod_proxy.
Recherchez un lien similaire à celui fourni ci-dessous, en utilisant l’exemple de mod_proxy :
#LoadModule proxy_module modules/mod_proxy.so
Le # au début de cette ligne est commentaire, ce qui signifie que le module n’est pas chargé. Si la ligne n’est pas entièrement absente, le module n’est pas chargé. Si la ligne est présente, mais ne commence pas par le signe #, le module est chargé.
Exclusion de responsabilité
Toutes les futures dates de publication du produit mentionnées dans cette déclaration sont destinées à présenter notre orientation générale du produit. Elles ne doivent pas être reportées pour prendre une décision d’achat :
- Les dates de publication du produit sont fournies à titre indicatif uniquement et ne peuvent pas être incorporées dans un contrat.
- Les dates de publication des produits ne sont pas un engagement, une promesse ou une obligation légale de fournir des éléments, du code ou des fonctionnalités.
- Le développement, la libération et la planification de toutes les fonctionnalités ou fonctionnalités décrites pour nos produits restent à notre entière discrétion. La version peut être modifiée ou annulée à tout moment.