In questo documento viene descritta la posizione di supporto dell'Engineering di sostegno rispetto a un'applicazione McAfee Enterprise. Questo documento riguarda le preoccupazioni relative a ePO e ai moduli installati con il server Apache HTTP.
Descrizione/Controlli
Sono state rilevate diverse escalation di ePO relative al Apache server HTTP che sono specifici dei moduli installati. Alcune di queste escalation hanno avuto vulnerabilità associate.
Ricerca e conclusioni
Di seguito è riportato un elenco dei moduli installati inclusi nel Apache server HTTP incluso in ePO.
Moduli installati:
LoadModule ssl_module modules/mod_ssl.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule headers_module modules/mod_headers.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
Attenersi alle istruzioni riportate di seguito per verificare quali moduli vengono caricati sul server ePO o in qualsiasi gestore degli agent remoto:
- Accedere al server che ospita ePO o al gestore degli agent
- Vai a <ePO or AH Installation Directory>\Apache2\Conf
- Modificare il httpd.conf file.
- Cercare il nome del modulo che si sta verificando. Ad esempio, se si desidera verificare se mod_proxy è caricato, è necessario cercare smod_proxy.
Cercare un collegamento simile a quello indicato di seguito, utilizzando l'esempio mod_proxy:
#LoadModule proxy_module modules/mod_proxy.so
Il # all'inizio commenta la line out, il che significa che il modulo non è caricato. Se la riga non è completamente presente, il modulo non viene caricato. Se la riga è presente, ma non inizia con un #, il modulo viene caricato.
Esclusione di responsabilità
Le prossime date di versione prodotto menzionate nella presente dichiarazione hanno lo scopo di delineare la nostra direzione generale del prodotto. Non devono essere invocati nel prendere una decisione di acquisto:
- Le date di versione prodotto sono solo a scopo informativo e non possono essere integrate in alcun contratto.
- Le date di versione prodotto non sono un impegno, una promessa o un obbligo legale di fornire materiale, codice o funzionalità.
- Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzionalità descritta per i nostri prodotti restano a nostra esclusiva discrezione. La release potrebbe essere cambiata o annullata in qualsiasi momento.