Dell Unity: Svag algoritme til udveksling af SSH-nøgler rapporteres af tredjepartssoftware til scanning efter sikkerhedsrisici på Unity-kode 5.1.X (kan rettes af brugeren)
Summary: Noget tredjepartssoftware til scanning efter sikkerhedsrisici rapporterer muligvis en svag algoritme til udveksling af SSH-nøgler på Unity, der kører kode 5.1.X, men de rapporterede svage algoritmer er deaktiveret på Unity. ...
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Noget tredjepartssoftware til scanning efter sikkerhedsrisici (f.eks. Nessus) kan rapportere svage algoritmer til udveksling af SSH-nøgler på Unity-systemer, der kører OE 5.1.x:
Sådan identificeres:
- diffie-hellman-gruppe-udveksling-sha1
- diffie-hellman-gruppe1-sha1
- GSS-GEX-SHA1-*
- GSS-GROUP1-SHA1-*
- GSS-GROUP14-SHA1-*
- RSA1024-SHA1
Sådan identificeres:
- For at bevise, at de rapporterede svage algoritmer til udveksling af SSH-nøgler er deaktiveret på Unity, kan kunden forsøge at ssh til Unity med de *-sha1-algoritmer, der er angivet ved hjælp af kontakten -okexalgorithms. Kommandoen ssh vil mislykkes og informere brugeren om de tilgængelige nøgleudvekslede algoritmer på Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- En anden metode til at bekræfte, hvilke SSH-nøgleudvekslingsalgoritmer der understøttes på Unity, er, at klienten kan ssh til Unity med fejlfindingstilstand aktiveret ved hjælp af -vvv-switchen. Fra fejlfindingsloggen vises de understøttede SSH-nøgleudvekslede algoritmer på Unity som følger:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Hvis tredjepartssoftwaren til scanning efter sikkerhedsrisici rapporterer svage algoritmer til udveksling af SSH-nøgler for en eller flere af de ovenfor understøttede algoritmer, og kunden ønsker at deaktivere den/dem på Unity, kan artikel Dell EMC Unity: diffie-hellman-group1-sha1 Algoritmen til nøgleudveksling markeres af sikkerhedsscannere på Unity (Dell EMC Correctable (dette er en intern begrænset artikel) kan anvendes.
Cause
Dette er en falsk positiv, da alle sha1-nøgleudvekslingsalgoritmer er blevet deaktiveret/fjernet siden Unity 5.1.0.
Resolution
Kunderne bør kontakte deres tredjepartsleverandør af software til scanning efter sikkerhedsrisici for yderligere at undersøge, hvordan deres software scanner Unity-systemet for at forstå, hvorfor sådanne falske positiver bliver rejst.
Επηρεαζόμενα προϊόντα
Dell EMC UnityΙδιότητες άρθρου
Article Number: 000199851
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version: 9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.