Data Domain:CVE-2023-48795(Terrapin)の脆弱性

Summary: CVE-2023-48795セキュリティ情報 - これは、DDOS-8.0.0.0、DDOS-7.7.5.40、DDOS-7.10.1.30、DDOS-7.13.1.0で解決されています。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OpenSSHのCVE-2023-48795 (terrapin)脆弱性がData Domainアプライアンスで検出されました。

 

Cause

9.6 より前の OpenSSH やその他の製品に見られる特定の OpenSSH 拡張機能を使用した SSH トランスポートプロトコルにより、リモートの攻撃者が整合性チェックをバイパスして、一部のパケットが (拡張機能ネゴシエーションメッセージから) 省略されるようにすることができます。したがって、クライアントとサーバーは、一部のセキュリティ機能がダウングレードまたは無効化された接続、Terrapin攻撃で終わる可能性があります。

 

Resolution

この問題は、次で解決されています。

  • DDOS-8.0.0.0 => GA 3月24日
  • LTS DDOS-7.13.1.0 => GA 4月24日
  • LTS DDOS-7.10.1.30 => GA 5月24日
  • LTS DDOS-7.7.5.40=>GA 6月24日

 

対処方法: お客様は、Data Domainの
cliの例を使用して暗号とMacを削除できます。SSH暗号形式設定QID 38739(ログインが必要)
を廃止しました。

  1. SSH暗号 - chacha20-poly1305@openssh.com
  2. MAC - hmac-sha2-256-etm@openssh.com、 hmac-sha2-512-etm@openssh.com

最終的なリストは次のとおりです。

  • 暗号:aes128-ctr、aes192-ctr、aes256-ctr、aes128-gcm@openssh.com、 aes256-gcm@openssh.com
  • Mac:hmac-sha2-256、hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.