A verificação de pesquisa mostra um resultado falso positivo para as vulnerabilidades CVE-2002-1379 e CVE-2002-1378 do OpenLDAP

Zhrnutie: Este artigo aborda as vulnerabilidades de falsos positivos no software Dell Search. O scanner pode mostrar que o Search está vulnerável a CVE-2002-1379 e CVE-2002-1378 para OpenLDAP.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

O scanner mostra que o Search está vulnerável a CVE-2002-1379 e CVE-2002-1378.

Príčina

Isso é um falso positivo.

Riešenie

Este é um resultado falso positivo. 

Estes CVEs mostram o seguinte:
  • O OpenLDAP2 (OpenLDAP 2) 2.2.0 e versões anteriores permitem que invasores remotos ou locais executem código arbitrário quando libldap lê o .ldaprc dentro de aplicativos que estão sendo executados com privilégios extras.
  • O Search está executando o OpenLDAP versão 2.4.44. Esta vulnerabilidade só é válida para a versão 2.2.0 e anterior que não está em execução no Search.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.