Zoekscan toont fout-positief resultaat voor OpenLDAP-kwetsbaarheden CVE-2002-1379 en CVE-2002-1378

Summary: Dit artikel behandelt fout-positieve beveiligingslekken in Dell Search software. De scanner kan aantonen dat Search kwetsbaar is voor CVE-2002-1379 en CVE-2002-1378 voor OpenLDAP.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De scanner geeft aan dat de zoekfunctie kwetsbaar is voor CVE-2002-1379 en CVE-2002-1378.

Cause

Dit is een fout-positieve melding.

Resolution

Dit is een vals-positief resultaat. 

Deze CVE's laten het volgende zien:
  • Met OpenLDAP2 (OpenLDAP 2) 2.2.0 en lager kunnen externe of lokale aanvallers willekeurige code uitvoeren wanneer: libldap luidt de .ldaprc Bestand in applicaties die met extra bevoegdheden worden uitgevoerd.
  • Op Search wordt OpenLDAP versie 2.4.44 uitgevoerd. Dit beveiligingslek is alleen geldig voor 2.2.0 en eerder, dat niet wordt uitgevoerd op Search.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.