L’analyse de recherche affiche un résultat faux positif pour les vulnérabilités OpenLDAP CVE-2002-1379 et CVE-2002-1378

Summary: Cet article traite des failles de sécurité des faux positifs dans le logiciel Dell Search. L’analyseur peut montrer que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378 pour OpenLDAP. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Le scanner indique que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378.

Cause

Ceci est un faux positif.

Resolution

Il s’agit d’un résultat faussement positif. 

Ces CVE affichent les éléments suivants :
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 et les versions antérieures permettent à des attaquants distants ou locaux d’exécuter du code arbitraire lorsque : libldap lit le .ldaprc dans les applications qui s’exécutent avec des privilèges supplémentaires.
  • Search exécute OpenLDAP version 2.4.44. Cette vulnérabilité n’est valide que pour les versions 2.2.0 et antérieures qui ne sont pas exécutées sur Search.
Proprietăți articol
Article Number: 000224931
Article Type: Solution
Ultima modificare: 09 mai 2024
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.