Поисковое сканирование показывает ложный результат для уязвимостей OpenLDAP CVE-2002-1379 и CVE-2002-1378
Zhrnutie: В этой статье рассматриваются ложные уязвимости в программном обеспечении Dell Search. Сканер может показать, что Search уязвим для CVE-2002-1379 и CVE-2002-1378 для OpenLDAP.
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
Сканер показывает, что Search уязвим к CVE-2002-1379 и CVE-2002-1378.
Príčina
Это ошибочное срабатывание.
Riešenie
Это ложноположительный результат.
Эти CVE показывают следующее:
Эти CVE показывают следующее:
- OpenLDAP2 (OpenLDAP 2) 2.2.0 и более ранних версий позволяет удаленным или локальным злоумышленникам запускать произвольный код, когда
libldapчитает.ldaprcФайлы в приложениях, запущенных с дополнительными привилегиями. - В поиске используется OpenLDAP версии 2.4.44. Эта уязвимость действительна только для версии 2.2.0 и более ранних версий, которые не работают в Поиске.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia: 1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.