Je funkce Data Protection Advisor ovlivněna souborem libcurl 7.9.1 8.4.0 Cookie Injection?

Summary: Má libcurl 7.9.1 8.4.0 Cookie Injection vliv na data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Bezpečnostní skener hlásí chybu "libcurl 7.9.1 8.4.0 Cookie Injection"  na agentovi DPA.

Dotčená cesta: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Nainstalovaná verze:
  • 7.47.1
Pevná verze:
  • 8.4.0

Cause

Tato chyba zabezpečení vzniká kvůli použití rozhraní API: 
"curl_easy_duphandle".
Tato chyba zabezpečení je popsána na adrese:
CVE-2023-38546: Vkládání souborů cookie s žádným souborem  Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Resolution

Podle technického oddělení DPA služby agenta DPA a DPA toto ROZHRANÍ API nepoužívají. Tato chyba zabezpečení nemá vliv na služby agenta DPA ani DPA. Není vyžadována žádná akce. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.