La scansione della ricerca mostra un risultato falso positivo per le vulnerabilità OpenLDAP CVE-2002-1379 e CVE-2002-1378

Zhrnutie: Questo articolo illustra le vulnerabilità dei falsi positivi nel software Dell Search. Lo scanner potrebbe indicare che Search è vulnerabile a CVE-2002-1379 e CVE-2002-1378 per OpenLDAP. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Lo scanner mostra che Search è vulnerabile a CVE-2002-1379 e CVE-2002-1378.

Príčina

Si tratta di un falso positivo.

Riešenie

Si tratta di un falso positivo. 

Questi CVE mostrano quanto segue:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 e versioni precedenti consentono agli utenti malintenzionati remoti o locali di eseguire codice arbitrario quando libldap legge la sezione .ldaprc file all'interno di applicazioni in esecuzione con privilegi aggiuntivi.
  • Search esegue OpenLDAP versione 2.4.44. Questa vulnerabilità è valida solo per la versione 2.2.0 e precedenti che non sono in esecuzione su Search.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.