問題:
- 針對 SEPM 進行弱點掃描發現 CVE-2007-6750
版本:
- 12.1.2 ~ 12.1.3
解決方案:
如果無法立即升級,可先進行下述設定。這種解決方法僅適用於上面提到的版本(12.1.2 ~ 12.1.3)。
如果版本屬於 12.1.2 以前,應該升級直接到 12.1.4 或更高版本。
1. 請先行下載 mod_reqtimeout.so。
2. 將文件複製到 %SEPM_Install_Dir%\apache\modules。
(注 :在大部份的系統中,預設的 SEPM 安裝路徑是 C:\Program Files(x86)\Symantec\Symantec Endpoint Protection Manager)
3. 用記事本開啟 %SEPM_Install_Dir%\apache\conf\httpd.conf,於檔案最後修改並增加下面內容
LoadModule reqtimeout_module modules/mod_reqtimeout.so
<IfModule reqtimeout_module>
RequestReadTimeout header=20-30,MinRate=256 body=100-120,MinRate=512
</IfModule>
4. 重新啟動 Symantec Endpoint Protection Manager Webserver 的服務。
可參考 http://www.symantec.com/business/support/index?page=content&id=TECH205208