McAfee Response de la empresa a
Apache vulnerabilidad del servidor http CVE-2021-26691.
Descripción general
Este documento aborda las preocupaciones sobre ePolicy Orchestrator y la
vulnerabilidad del servidor de Apache HTTP documentada en
CVE-2021-26691.
Para obtener detalles, consulte
CVE-2021-26691.
Descripción CVE-2021-26691
En Apache versiones
2.4.0 del servidor HTTP a
2.4.46 , un encabezado de sesión diseñado especialmente por un servidor de origen podría provocar un desbordamiento del montón.
Investigación y conclusiones
El equipo de ingeniería de ePO ha revisado este CVE y ha determinado que
no es aplicable a ePO:
- ePO no gestiona ninguna administración de sesiones de usuario en Apache.
- ePO no carga el módulo de mod_session vulnerable necesario para esta función.