L’analyse de recherche affiche un résultat faux positif pour les vulnérabilités OpenLDAP CVE-2002-1379 et CVE-2002-1378

Summary: Cet article traite des failles de sécurité des faux positifs dans le logiciel Dell Search. L’analyseur peut montrer que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378 pour OpenLDAP. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Le scanner indique que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378.

Cause

Ceci est un faux positif.

Resolution

Il s’agit d’un résultat faussement positif. 

Ces CVE affichent les éléments suivants :
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 et les versions antérieures permettent à des attaquants distants ou locaux d’exécuter du code arbitraire lorsque : libldap lit le .ldaprc dans les applications qui s’exécutent avec des privilèges supplémentaires.
  • Search exécute OpenLDAP version 2.4.44. Cette vulnérabilité n’est valide que pour les versions 2.2.0 et antérieures qui ne sont pas exécutées sur Search.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.