Hakutarkistus näyttää väärän positiivisen tuloksen OpenLDAP-haavoittuvuuksille CVE-2002-1379 ja CVE-2002-1378

Zhrnutie: Artikkelissa käsitellään Dell Search -ohjelmiston vääriä positiivisia haavoittuvuuksia. Skanneri saattaa näyttää, että Search on haavoittuvainen OpenLDAP:n CVE-2002-1379:lle ja CVE-2002-1378:lle. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Skanneri osoittaa, että Search on alttiina CVE-2002-1379- ja CVE-2002-1378-ongelmille.

Príčina

Tämä on virheellinen tulos.

Riešenie

Tämä on väärä positiivinen tulos. 

Nämä CVE:t osoittavat seuraavaa:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 ja aiemmat versiot sallivat paikallisten tai etähyökkääjien suorittaa mielivaltaista koodia, kun libldap lukee .ldaprc tiedosto sovelluksissa, joissa on lisäoikeuksia.
  • Searchissa on OpenLDAP-versio 2.4.44. Tämä haavoittuvuus koskee vain versiota 2.2.0 ja aiempia versioita, jotka eivät ole käynnissä Searchissa.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.