Dell Unity:CVE-2024-6409の脆弱性によるUnityへの影響(ユーザー修正可能)

Summary: この記事では、CVE-2024-6409に詳述されている脆弱性に対するDell Unityの影響について詳しく説明します。

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Dell UnityがCVE-2024-6409に対して脆弱であるかどうかに関する情報。

NVD - CVE-2024-6409このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Cause

OpenSSH のサーバー (sshd) によるシグナルの処理方法に、競合状態の脆弱性が発見されました。リモートの攻撃者が設定された期間内に認証しない場合、sshdのSIGALRMハンドラーが非同期に呼び出されます。しかし、このシグナルハンドラは async-signal-safe ではない様々な関数 (例えば syslog() など) を呼び出します。攻撃が成功した結果、最悪のシナリオでは、攻撃者はsshdサーバーを実行している権限のないユーザーとしてリモートコード実行(RCE)を実行できる可能性があります。

Resolution

前述のCVEは8.7より後のOpenshバージョンにのみ影響し、現在のUnity OEバージョン5.4はOpenSSH 7.6を実行しているため、Unityは影響を受けません。

CVE-2024-6409の一般的な脆弱性とエクスポージャー |SUSEのこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Επηρεαζόμενα προϊόντα

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Ιδιότητες άρθρου
Article Number: 000254342
Article Type: Solution
Τελευταία τροποποίηση: 17 Οκτ 2025
Version:  2
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.