Skanowanie wyszukiwania wykazuje fałszywie dodatni wynik dla luk OpenLDAP CVE-2002-1379 i CVE-2002-1378

Zhrnutie: Ten artykuł dotyczy fałszywie dodatnich luk w zabezpieczeniach oprogramowania Dell Search. Skaner może pokazać, że wyszukiwarka jest podatna na luki CVE-2002-1379 i CVE-2002-1378 w przypadku OpenLDAP. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Skaner pokazuje, że wyszukiwarka jest podatna na luki CVE-2002-1379 i CVE-2002-1378.

Príčina

Jest to wynik fałszywie pozytywny.

Riešenie

Jest to wynik fałszywie pozytywny. 

Poniżej przedstawiono następujące CVE:
  • OpenLDAP2 (OpenLDAP 2) w wersji 2.2.0 i wcześniejszych umożliwia zdalnym lub lokalnym atakującym uruchomienie dowolnego kodu w następujących sytuacjach: libldap czytamy .ldaprc w aplikacjach, które są uruchomione z dodatkowymi uprawnieniami.
  • Usługa Search działa z oprogramowaniem OpenLDAP w wersji 2.4.44. Ta luka w zabezpieczeniach dotyczy tylko wersji 2.2.0 i starszych, które nie są uruchamiane w wyszukiwarce.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.