L’analyse de recherche affiche un résultat faux positif pour les vulnérabilités OpenLDAP CVE-2002-1379 et CVE-2002-1378

Summary: Cet article traite des failles de sécurité des faux positifs dans le logiciel Dell Search. L’analyseur peut montrer que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378 pour OpenLDAP. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Le scanner indique que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378.

Cause

Ceci est un faux positif.

Resolution

Il s’agit d’un résultat faussement positif. 

Ces CVE affichent les éléments suivants :
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 et les versions antérieures permettent à des attaquants distants ou locaux d’exécuter du code arbitraire lorsque : libldap lit le .ldaprc dans les applications qui s’exécutent avec des privilèges supplémentaires.
  • Search exécute OpenLDAP version 2.4.44. Cette vulnérabilité n’est valide que pour les versions 2.2.0 et antérieures qui ne sont pas exécutées sur Search.
Ιδιότητες άρθρου
Article Number: 000224931
Article Type: Solution
Τελευταία τροποποίηση: 09 Μαΐ 2024
Version:  1
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.