Dell Unity: Software pro vyhledávání chyb zabezpečení třetích stran v kódu Unity 5.1.X hlásí slabý algoritmus výměny klíčů SSH (oprava uživatelem)
Summary: Některé softwary pro vyhledávání chyb zabezpečení třetích stran mohou hlásit slabý algoritmus výměny klíčů SSH v poli Unity s kódem 5.1.X, i když jsou nahlášené slabé algoritmy v poli Unity zakázány. ...
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Některý software pro vyhledávání chyb zabezpečení třetích stran (například nástroj Nessus) může hlásit slabé algoritmy výměny klíčů SSH v polích Unity s prostředím OE 5.1.x:
Postup identifikace:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Postup identifikace:
- Zákazník se může pokusit pomocí algoritmů *-sha1 zadaných prostřednictvím přepínače -okexalgorithms prokázat, že nahlášené slabé algoritmy výměny klíčů SSH v poli Unity jsou zakázány. Příkaz SSH selže a informuje uživatele o dostupných algoritmech výměny klíčů v poli Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Dalším způsobem, jak ověřit, které algoritmy výměny klíčů SSH jsou podporovány v poli Unity, je připojit se klientem přes SSH k poli Unity s režimem ladění povoleným pomocí přepínače -vvv. V protokolu ladění budou podporované algoritmy výměny klíčů SSH v poli Unity uvedeny jako níže:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Pokud software pro vyhledávání chyb zabezpečení třetí strany hlásí slabé algoritmy výměny klíčů SSH pro jeden nebo více výše uvedených podporovaných algoritmů a zákazník je chce v poli Unity zakázat, článek Dell EMC Unity: diffie-hellman-group1-sha1 Algoritmus výměny klíčů je označen bezpečnostními skenery v poli Unity (lze použít možnost Oprava společností Dell EMC (toto je interní omezený článek).
Cause
Jedná se o falešně pozitivní výsledek, jelikož od verze Unity 5.1.0 byly zakázány/odstraněny všechny algoritmy výměny klíčů sha1.
Resolution
Zákazníci by se měli obrátit na svého dodavatele softwaru pro vyhledávání chyb zabezpečení třetí strany, aby dále prozkoumal, jak jejich software skenuje pole Unity, a zjistil, proč se tyto falešně pozitivní výsledky objevují.
Επηρεαζόμενα προϊόντα
Dell EMC UnityΙδιότητες άρθρου
Article Number: 000199851
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version: 9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.