搜尋掃描顯示 OpenLDAP 漏洞 CVE-2002-1379 和 CVE-2002-1378 的偽陽性結果
Zhrnutie: 本文說明 Dell Search 軟體中的偽陽性漏洞。掃描程式可能會顯示 Search 容易受到 OpenLDAP 的 CVE-2002-1379 和 CVE-2002-1378 的攻擊。
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Symptómy
掃描程式顯示搜索容易受到 CVE-2002-1379 和 CVE-2002-1378 的攻擊。
Príčina
這是偽陽性。
Riešenie
這是偽陽性結果。
這些 CVE 顯示以下內容:
這些 CVE 顯示以下內容:
- OpenLDAP2 (OpenLDAP 2) 2.2.0 和更早版本可讓遠端或本機攻擊者在下列情況執行任意程式碼:
libldap閱讀.ldaprc檔案,這些檔案正在以額外權限執行。 - 搜尋正在執行 OpenLDAP 版本 2.4.44。此漏洞僅適用於未在 Search 上執行的 2.2.0 及更早版本。
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia: 1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.