La scansione della ricerca mostra un risultato falso positivo per le vulnerabilità OpenLDAP CVE-2002-1379 e CVE-2002-1378

Summary: Questo articolo illustra le vulnerabilità dei falsi positivi nel software Dell Search. Lo scanner potrebbe indicare che Search è vulnerabile a CVE-2002-1379 e CVE-2002-1378 per OpenLDAP. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Lo scanner mostra che Search è vulnerabile a CVE-2002-1379 e CVE-2002-1378.

Cause

Si tratta di un falso positivo.

Resolution

Si tratta di un falso positivo. 

Questi CVE mostrano quanto segue:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 e versioni precedenti consentono agli utenti malintenzionati remoti o locali di eseguire codice arbitrario quando libldap legge la sezione .ldaprc file all'interno di applicazioni in esecuzione con privilegi aggiuntivi.
  • Search esegue OpenLDAP versione 2.4.44. Questa vulnerabilità è valida solo per la versione 2.2.0 e precedenti che non sono in esecuzione su Search.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.