Skanowanie wyszukiwania wykazuje fałszywie dodatni wynik dla luk OpenLDAP CVE-2002-1379 i CVE-2002-1378

Summary: Ten artykuł dotyczy fałszywie dodatnich luk w zabezpieczeniach oprogramowania Dell Search. Skaner może pokazać, że wyszukiwarka jest podatna na luki CVE-2002-1379 i CVE-2002-1378 w przypadku OpenLDAP. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Skaner pokazuje, że wyszukiwarka jest podatna na luki CVE-2002-1379 i CVE-2002-1378.

Cause

Jest to wynik fałszywie pozytywny.

Resolution

Jest to wynik fałszywie pozytywny. 

Poniżej przedstawiono następujące CVE:
  • OpenLDAP2 (OpenLDAP 2) w wersji 2.2.0 i wcześniejszych umożliwia zdalnym lub lokalnym atakującym uruchomienie dowolnego kodu w następujących sytuacjach: libldap czytamy .ldaprc w aplikacjach, które są uruchomione z dodatkowymi uprawnieniami.
  • Usługa Search działa z oprogramowaniem OpenLDAP w wersji 2.4.44. Ta luka w zabezpieczeniach dotyczy tylko wersji 2.2.0 i starszych, które nie są uruchamiane w wyszukiwarce.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 01 ذو القعدة 1445
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.