この記事では、McAfee アプリケーションと関連するサステイニング エンジニアリングのサポート ポジションについて説明します。 この記事は、ePO と、Apache HTTP サーバーと共にインストールされるモジュールの懸念事項について紹介します。
説明
インストールされたモジュールに特定の Apache HTTP サーバーを扱ういくつかの ePO エスカレーションがあります。 いくつかのエスカレーションには、関連する脆弱性が存在しています。
調査と結果
以下は、ePO 内の Apache HTTP サーバーに含まれる、インストールされたモジュールのリストです。
インストールされたモジュール
LoadModule ssl_module modules/mod_ssl.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule headers_module modules/mod_headers.so
ePO 5.9.1 以後では、以下のモジュールも読み込まれます。
LoadModule reqtimeout_module modules/mod_reqtimeout.so
免責事項
本記事に記載されている将来の製品リリース日は、弊社の一般的な製品の方向性を概説することを目的としており、製品の購入決定の参考にしないでください。
- 製品リリース日は情報提供のみを目的としており、いかなる契約にも含まれていません。
- 製品のリリース日は、提供の確約、約束、あるいは法的義務のある情報、コード、または機能を提供して いません 。
- 弊社の製品について記載されている特徴や機能の開発、リリース、タイミングは弊社独自の裁量であり、いつでも変更または取り消すことができます。