Dell Unity:Unityコード5.1.Xで、サードパーティーの脆弱性スキャン ソフトウェアによってSSHキー交換アルゴリズムの弱さが報告される(ユーザー修正可能)
Summary: サードパーティーの脆弱性スキャン ソフトウェアの中には、コード5.1.Xを実行しているUnityのSSHキー交換アルゴリズムの弱さを報告するものがありますが、報告された弱いアルゴリズムはUnityで無効になっています。
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
サードパーティーの脆弱性スキャン ソフトウェア(Nessusなど)の中には、OE 5.1.xを実行しているUnityアレイのSSHキー交換アルゴリズムの弱さを報告するものがあります。
識別方法:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
識別方法:
- 報告された弱いSSHキー交換アルゴリズムがUnityで無効であることを証明するために、お客様は-okexalgorithmsスイッチを使用して指定された*-sha1アルゴリズムでUnityにsshを試みることができます。sshコマンドが失敗すると、Unityで使用可能なキー交換アルゴリズムをユーザーに通知します。
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- UnityでサポートされているSSHキー交換アルゴリズムを確認するもう1つの方法は、クライアントが-vvvスイッチを使用してデバッグ モードを有効にした状態でUnityにSSH接続する方法です。デバッグ ログから、UnityでサポートされているSSHキー交換アルゴリズムが以下のように表示されます。
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- サード パーティーの脆弱性スキャン ソフトウェアが、上記のサポート対象アルゴリズムの1つまたは複数についてSSHキー交換アルゴリズムの弱さを報告しており、お客様がUnityでそれを無効にすることを希望している場合は、記事「Dell EMC Unity: diffie-hellman-group1-sha1 Key Exchange AlgorithmにUnityのセキュリティ スキャナーによってフラグが設定されています(Dell EMC修正可能 (これは内部限定記事)を適用できます)。
Cause
Unity 5.1.0以降、すべてのsha1キー交換アルゴリズムが無効化/削除されているため、これは誤検出です。
Resolution
お客様は、サードパーティーの脆弱性スキャン ソフトウェア ベンダーと連携して、そのソフトウェアがUnityシステムをスキャンする方法をさらに調査し、このような誤検出が発生する原因を把握する必要があります。
Επηρεαζόμενα προϊόντα
Dell EMC UnityΙδιότητες άρθρου
Article Number: 000199851
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version: 9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.