A verificação de pesquisa mostra um resultado falso positivo para as vulnerabilidades CVE-2002-1379 e CVE-2002-1378 do OpenLDAP

Summary: Este artigo aborda as vulnerabilidades de falsos positivos no software Dell Search. O scanner pode mostrar que o Search está vulnerável a CVE-2002-1379 e CVE-2002-1378 para OpenLDAP.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

O scanner mostra que o Search está vulnerável a CVE-2002-1379 e CVE-2002-1378.

Cause

Isso é um falso positivo.

Resolution

Este é um resultado falso positivo. 

Estes CVEs mostram o seguinte:
  • O OpenLDAP2 (OpenLDAP 2) 2.2.0 e versões anteriores permitem que invasores remotos ou locais executem código arbitrário quando libldap lê o .ldaprc dentro de aplicativos que estão sendo executados com privilégios extras.
  • O Search está executando o OpenLDAP versão 2.4.44. Esta vulnerabilidade só é válida para a versão 2.2.0 e anterior que não está em execução no Search.
Ιδιότητες άρθρου
Article Number: 000224931
Article Type: Solution
Τελευταία τροποποίηση: 09 Μαΐ 2024
Version:  1
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.