Suchscan zeigt falsch positives Ergebnis für OpenLDAP-Sicherheitslücken CVE-2002-1379 und CVE-2002-1378

Summary: Dieser Artikel behandelt falsch positive Sicherheitslücken in der Dell Search-Software. Der Scanner zeigt möglicherweise, dass Search anfällig für CVE-2002-1379 und CVE-2002-1378 für OpenLDAP ist. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Der Scanner zeigt, dass die Suche anfällig für CVE-2002-1379 und CVE-2002-1378 ist.

Cause

Dies ist ein falsch positives Ergebnis.

Resolution

Dies ist ein falsch positives Ergebnis. 

Diese CVEs zeigen Folgendes an:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 und früher ermöglicht entfernten oder lokalen Angreifern die Ausführung von beliebigem Code, wenn libldap liest die .ldaprc Datei in Anwendungen, die mit zusätzlichen Berechtigungen ausgeführt werden.
  • In der Suche wird OpenLDAP-Version 2.4.44 ausgeführt. Diese Sicherheitslücke gilt nur für 2.2.0 und frühere Versionen, die nicht auf Search ausgeführt werden.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.