Dell Unity: Ist Unity von CVE-2023-45802 betroffen
Zusammenfassung: In diesem Artikel wird erläutert, ob CVE-2023-45802 Unity betrifft.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Details
CVE-2023-45802
GEÄNDERT
Diese Sicherheitslücke wurde geändert, seit sie zuletzt von der NATIONAL VULNERABILITY DATABASE (NVD) analysiert wurde. Es wartet auf eine weitere Analyse, die zu weiteren Änderungen an den bereitgestellten Informationen führen kann.
Beschreibung
Wenn ein HTTP/2-Stream von einem Client zurückgesetzt wurde (RST-Frame), gab es ein Zeitfenster, in dem die Speicherressourcen der Anforderung nicht sofort zurückgewonnen wurden. Stattdessen wurde die Aufhebung der Zuweisung zurückgestellt, um die Verbindung zu schließen. Ein Client kann neue Anforderungen senden und zurücksetzen, sodass die Verbindung ausgelastet und geöffnet bleibt und der Arbeitsspeicherbedarf weiter wächst. Beim Schließen der Verbindung wurden alle Ressourcen zurückgewonnen, aber der Prozess kann vorher nicht genügend Arbeitsspeicher haben. Beim Testen von CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) hat der Reporter dieses Problem mit einem eigenen Testclient festgestellt. Während der "normalen" HTTP/2-Verwendung ist die Wahrscheinlichkeit gering, dass dieses Problem auftritt. Der aufbewahrte Speicher würde sich nicht bemerken, bevor die Verbindung geschlossen wird oder eine Zeitüberschreitung auftritt. Benutzern wird empfohlen, ein Upgrade auf Version 2.4.58 durchzuführen, wodurch das Problem behoben wird.
CVE-2023-45802
GEÄNDERT
Diese Sicherheitslücke wurde geändert, seit sie zuletzt von der NATIONAL VULNERABILITY DATABASE (NVD) analysiert wurde. Es wartet auf eine weitere Analyse, die zu weiteren Änderungen an den bereitgestellten Informationen führen kann.
Beschreibung
Wenn ein HTTP/2-Stream von einem Client zurückgesetzt wurde (RST-Frame), gab es ein Zeitfenster, in dem die Speicherressourcen der Anforderung nicht sofort zurückgewonnen wurden. Stattdessen wurde die Aufhebung der Zuweisung zurückgestellt, um die Verbindung zu schließen. Ein Client kann neue Anforderungen senden und zurücksetzen, sodass die Verbindung ausgelastet und geöffnet bleibt und der Arbeitsspeicherbedarf weiter wächst. Beim Schließen der Verbindung wurden alle Ressourcen zurückgewonnen, aber der Prozess kann vorher nicht genügend Arbeitsspeicher haben. Beim Testen von CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) hat der Reporter dieses Problem mit einem eigenen Testclient festgestellt. Während der "normalen" HTTP/2-Verwendung ist die Wahrscheinlichkeit gering, dass dieses Problem auftritt. Der aufbewahrte Speicher würde sich nicht bemerken, bevor die Verbindung geschlossen wird oder eine Zeitüberschreitung auftritt. Benutzern wird empfohlen, ein Upgrade auf Version 2.4.58 durchzuführen, wodurch das Problem behoben wird.
Ursache
Auf Unity ist "mod_http2" in httpd.conf oder der Konfigurationsdatei eines anderen virtuellen Hosts nicht aktiviert. Und der folgende Befehl zeigt an, dass mod_http2 nicht verwendet wird.
apachectl -M | grep http2Aus diesem Grund wirkt sich CVE-2023-45802 NICHT auf Unity aus.
Lösung
CVE-2023-45802 hat KEINE Auswirkungen auf Unity.
Betroffene Produkte
Dell EMC UnityProdukte
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Artikeleigenschaften
Artikelnummer: 000220765
Artikeltyp: Solution
Zuletzt geändert: 22 Jan. 2026
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.