L’analyse de recherche affiche un résultat faux positif pour les vulnérabilités OpenLDAP CVE-2002-1379 et CVE-2002-1378

Zhrnutie: Cet article traite des failles de sécurité des faux positifs dans le logiciel Dell Search. L’analyseur peut montrer que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378 pour OpenLDAP. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Le scanner indique que la recherche est vulnérable aux vulnérabilités CVE-2002-1379 et CVE-2002-1378.

Príčina

Ceci est un faux positif.

Riešenie

Il s’agit d’un résultat faussement positif. 

Ces CVE affichent les éléments suivants :
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 et les versions antérieures permettent à des attaquants distants ou locaux d’exécuter du code arbitraire lorsque : libldap lit le .ldaprc dans les applications qui s’exécutent avec des privilèges supplémentaires.
  • Search exécute OpenLDAP version 2.4.44. Cette vulnérabilité n’est valide que pour les versions 2.2.0 et antérieures qui ne sont pas exécutées sur Search.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.