Dell Data Protection Virtual Edition'da Bash "Shell Shock Güvenlik Açığı" (İngilizce)

Oversigt: Bu makalede Shell shock Bash Hatası CVE-2014-6271 güvenlik açığı ve bunun Dell Data Protection|'ı nasıl etkilediğini hakkında bilgiler yer alır Virtual Edition yazılımı.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.2 ve Öncesi

Bash kabuğu isteminden aşağıdaki komutu çalıştırarak bu güvenlik açığını test edin:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Çıktıda güvenlik açığı kelimesi görünürse makine bu açıktan yararlanmaya karşı savunmasızdır.

Güvenlik açığı olsa da saldırganın bu açıktan yararlanabilmesi için VE sunucusu üzerindeki belirli bir bağlantı noktasına erişebilmesi gerekir.

En iyi uygulama, Dell Data Protection | Virtual Edition sunucusu İnternete dönük değildir, bunun yerine internete dönük gereksinimler için proxy hizmetleri kullanılır.

Dell Data Protection | Virtual Edition internete dönük değildir, ShellShock sorunu kuruluş dışından yararlanılamıyor.

Årsag

Dell Data Protection'ın eski sürümleri | Virtual Edition, ubuntu Güvenlik Bildirimi USN-2362-1'de açıklanan ve yaygın olarak Shell Shock Güvenlik Açığı olarak an edilen bash kabuğundaki bir açıktan etkilenmez.

Sorun Parametreleri:

  • Dell Data Protection | Virtual Edition konsolu ve SSH sunucusu, bash kabuğuna takip kodu ileterek ve komut ortamına yetkisiz erişim kazanarak güvenliği tehlikeye atılabilecek bash kabuğunu kullanır.
  • Bu güvenlik açığı, istemcilerin kimliklerini doğrulamak için kullanılan Kendini Şifreleyen Sürücü (SED) yönetimi veya Hardware Encryption Accelerator (HCA) gibi Dell Data Protection | Encryption Önyükleme Öncesi Kimlik Doğrulama (PBA) yazılımında mevcut değildir.

Løsning

Sorun Dell Data Protection |'da çözülmüştür Virtual Edition v9.3 ve üstü.

Bu sorunu düzeltmek için:

  1. Virtual Edition uzak masaüstü konsolunu açın.
  2. Ana Menüden Launch Shell (Kabuğu Başlat) seçeneğini belirleyin ve aşağıdaki adımları izleyin:
  3. Şu komutu yazın: su ddpsupport
  4. Enter tuşuna basın.
  5. İstendiğinde, kullanıcı için ayarlanmış parolayı ddpsupport girin.
  6. ile başlayan bir güncelleştirme istemi var ddpsupport@.
  7. Şu komutu yazın: sudo apt-get update
    • Bu komut, interneti kullanarak Ubuntu güncelleştirme sunucularıyla iletişime geçer ve gerekli güncelleştirmeleri talep eder.
  8. Şu komutu yazın: sudo apt-get install bash

Güncelleştirme tamamlandıktan sonra güncelleştirmenin, güvenlik açığını tekrar test ederek çözdüğünden emin olun.

Not: Güvenlik açığı kelimesinin komutun çıktısına dahil olmadığını: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Flere oplysninger

Daha Fazla Referans Materyali

NIST web sitesinde CVE-2014-6271 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Berørte produkter

Dell Encryption
Artikelegenskaber
Artikelnummer: 000129498
Artikeltype: Solution
Senest ændret: 13 sep. 2023
Version:  9
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.