ePolicy Orchestrator 维护声明（SSC2207111）-Trellix 响应 Apache 漏洞 CVE-2022-22721 （不易受到攻击）

技术文章 ID: KB96056
上次修改时间: 2022/10/25

环境

ePolicy Orchestrator (ePO) 5.x

摘要

本文档介绍了 Trellix 与 Trellix 产品或服务的支持相关的位置。

Trellix 响应 Apache 漏洞 CVE-2022-22721：

概述
本文档讨论有关 ePolicy Orchestrator （ePO）以及 CVE-2022-22721中记录的 Apache HTTP 服务器漏洞的问题。

说明
CVE-2022-22721：
如果 LimitXMLRequestBody 设置为允许大于 350 MB （默认为1m）的32位系统上的请求正文，则会发生整数溢出，这会在稍后导致超出绑定的写入。此问题会影响 Apache HTTP 服务器 2.4.52 及更早版本。

研究和结论
EPO 工程团队已查看了此 CVE，并确定它不适用于 ePO。ePO 未明确使用和设置此指令 LimitXMLRequestBody; ，因此默认应用，这不会受到此问题的影响。因此，ePO 不容易受到攻击。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

ePolicy Orchestrator 维护声明（SSC2207111）-Trellix 响应 Apache 漏洞 CVE-2022-22721 （不易受到攻击）

环境

摘要

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

ePolicy Orchestrator 维护声明（SSC2207111）-Trellix 响应 Apache 漏洞 CVE-2022-22721 （不易受到攻击）

环境

摘要

免责声明

受影响的产品

语言:

选择您的区域

Title

Title