Search Scan Shows False Positive Result for OpenLDAP Vulnerabilities CVE-2002-1379 and CVE-2002-1378

Zhrnutie: This article covers false positive vulnerabilities in Dell Search software. Scanner may show that Search is vulnerable to CVE-2002-1379 and CVE-2002-1378 for OpenLDAP.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Scanner shows that Search is vulnerable to CVE-2002-1379 and CVE-2002-1378.

Príčina

This is a false positive.

Riešenie

This is a false positive result. 

These CVEs show the following:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 and earlier allows remote or local attackers to run arbitrary code when libldap reads the .ldaprc file within applications that are running with extra privileges.
  • Search is running OpenLDAP version 2.4.44. This vulnerability is only valid for 2.2.0 and earlier which is not running on Search.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.