Dell Unity: Falsch positiver Sicherheitsscan für CVE-2021-28041 (vom Nutzer korrigierbar)
Zusammenfassung: Sicherheitslückenscanner können Dell Unity-Systeme als anfällig für CVE-2021-28041 (OpenSSH-Ganzzahlüberlauf) kennzeichnen. Dell Unity ist von dieser Sicherheitslücke jedoch nicht betroffen. Dies ist ein falsch positives Ergebnis. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Sicherheitslückenscanner können Dell Unity-Systeme als anfällig für CVE-2021-28041 (OpenSSH-Ganzzahlüberlauf) kennzeichnen. Dell Unity ist von dieser Sicherheitslücke jedoch nicht betroffen.
Dies ist ein falsch positives Ergebnis.
Ursache
CVE-2021-28041 wurde ursprünglich in OpenSSH-Version 8.4p1-3.9.1 behoben.
Die Dell Unity-Betriebsumgebung (OE) verwendet OpenSSH-Pakete (8.4p1.3.49.1), die diese Korrektur enthalten. Da Scanner häufig nach bestimmten Versionszeichenfolgen suchen und nicht nach dem Vorhandensein des Fix selbst, kennzeichnen sie das System möglicherweise falsch.
Lösung
Es ist keine Aktion erforderlich, da die Dell Unity-OE-Version 5.5.3.0.5.057 (und andere moderne Versionen) OpenSSH 8.4p1-3.49.1 enthält, die die erforderlichen Sicherheitspatches enthält.
Betroffene Produkte
Dell EMC UnityArtikeleigenschaften
Artikelnummer: 000457410
Artikeltyp: Solution
Zuletzt geändert: 26 Apr. 2026
Version: 1
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.