Пошукове сканування показує хибнопозитивний результат для вразливостей OpenLDAP CVE-2002-1379 і CVE-2002-1378

Zhrnutie: У цій статті розглядаються помилкові спрацьовування вразливостей у програмному забезпеченні Dell Search. Сканер може виявити, що Пошук вразливий до CVE-2002-1379 і CVE-2002-1378 для OpenLDAP. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Сканер показує, що Пошук вразливий до CVE-2002-1379 і CVE-2002-1378.

Príčina

Це помилкове спрацьовування.

Riešenie

Це хибнопозитивний результат. 

Ці показники показують таке:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 і старіші версії дозволяють віддаленим або локальним зловмисникам запускати довільний код, коли libldap читає .ldaprc файл у програмах, які запущено з додатковими привілеями.
  • Пошук працює під керуванням OpenLDAP версії 2.4.44. Ця вразливість дійсна лише для версії 2.2.0 і старішої версії, яка не запущена в Пошуку.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.