搜尋掃描顯示 OpenLDAP 漏洞 CVE-2002-1379 和 CVE-2002-1378 的偽陽性結果
Summary: 本文說明 Dell Search 軟體中的偽陽性漏洞。掃描程式可能會顯示 Search 容易受到 OpenLDAP 的 CVE-2002-1379 和 CVE-2002-1378 的攻擊。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
掃描程式顯示搜索容易受到 CVE-2002-1379 和 CVE-2002-1378 的攻擊。
Cause
這是偽陽性。
Resolution
這是偽陽性結果。
這些 CVE 顯示以下內容:
這些 CVE 顯示以下內容:
- OpenLDAP2 (OpenLDAP 2) 2.2.0 和更早版本可讓遠端或本機攻擊者在下列情況執行任意程式碼:
libldap閱讀.ldaprc檔案,這些檔案正在以額外權限執行。 - 搜尋正在執行 OpenLDAP 版本 2.4.44。此漏洞僅適用於未在 Search 上執行的 2.2.0 及更早版本。
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.