Поисковое сканирование показывает ложный результат для уязвимостей OpenLDAP CVE-2002-1379 и CVE-2002-1378
Summary: В этой статье рассматриваются ложные уязвимости в программном обеспечении Dell Search. Сканер может показать, что Search уязвим для CVE-2002-1379 и CVE-2002-1378 для OpenLDAP.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сканер показывает, что Search уязвим к CVE-2002-1379 и CVE-2002-1378.
Cause
Это ошибочное срабатывание.
Resolution
Это ложноположительный результат.
Эти CVE показывают следующее:
Эти CVE показывают следующее:
- OpenLDAP2 (OpenLDAP 2) 2.2.0 и более ранних версий позволяет удаленным или локальным злоумышленникам запускать произвольный код, когда
libldapчитает.ldaprcФайлы в приложениях, запущенных с дополнительными привилегиями. - В поиске используется OpenLDAP версии 2.4.44. Эта уязвимость действительна только для версии 2.2.0 и более ранних версий, которые не работают в Поиске.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.