検索スキャンでOpenLDAPの脆弱性CVE-2002-1379およびCVE-2002-1378の誤検出結果が表示される

Summary: この記事では、Dell Searchソフトウェアの誤検出の脆弱性について説明します。スキャナーは、検索がOpenLDAPのCVE-2002-1379およびCVE-2002-1378に対して脆弱であることを示す場合があります。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

スキャナーは、検索がCVE-2002-1379およびCVE-2002-1378に対して脆弱であることを示しています。

Cause

これは誤検出です。

Resolution

これは誤検知の結果です。

これらのCVEは、次の情報を示します。
  • OpenLDAP2 (OpenLDAP 2) 2.2.0以前では、リモートまたはローカルの攻撃者が、以下の場合に任意のコードを実行する可能性があります。 libldap を読み取ります。 .ldaprc 追加の権限で実行されているアプリケーション内のファイル。
  • 検索はOpenLDAPバージョン2.4.44を実行しています。この脆弱性は、Searchで実行されていない2.2.0以前でのみ有効です。
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.