Suchscan zeigt falsch positives Ergebnis für OpenLDAP-Sicherheitslücken CVE-2002-1379 und CVE-2002-1378

Zhrnutie: Dieser Artikel behandelt falsch positive Sicherheitslücken in der Dell Search-Software. Der Scanner zeigt möglicherweise, dass Search anfällig für CVE-2002-1379 und CVE-2002-1378 für OpenLDAP ist. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Der Scanner zeigt, dass die Suche anfällig für CVE-2002-1379 und CVE-2002-1378 ist.

Príčina

Dies ist ein falsch positives Ergebnis.

Riešenie

Dies ist ein falsch positives Ergebnis. 

Diese CVEs zeigen Folgendes an:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 und früher ermöglicht entfernten oder lokalen Angreifern die Ausführung von beliebigem Code, wenn libldap liest die .ldaprc Datei in Anwendungen, die mit zusätzlichen Berechtigungen ausgeführt werden.
  • In der Suche wird OpenLDAP-Version 2.4.44 ausgeführt. Diese Sicherheitslücke gilt nur für 2.2.0 und frühere Versionen, die nicht auf Search ausgeführt werden.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.