Data Domain: 취약성 CVE-2023-48795(Terrapin)
Summary: CVE-2023-48795 보안 정보 - 이 문제는 DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0에서 해결되었습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Data Domain 어플라이언스에서 OpenSSH에 대한 CVE-2023-48795(terrapin) 취약성이 탐지되었습니다.
Cause
9.6 이전의 OpenSSH 및 기타 제품에서 볼 수 있는 특정 OpenSSH 확장이 있는 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 생략되도록 할 수 있습니다(확장 협상 메시지에서). 따라서 클라이언트와 서버는 일부 보안 기능이 다운그레이드되거나 비활성화된 연결(Terrapin 공격)로 끝날 수 있습니다.
Resolution
이 문제는 다음에서 해결됩니다.
- DDOS-8.0.0.0 => GA 3월 24일
- LTS DDOS-7.13.1.0 => GA 4월 24일
- LTS DDOS-7.10.1.30 => GA 5월 24일
- LTS DDOS-7.7.5.40 =>GA 6월 24일
해결 방법: 고객은Data Domain에서 cli 예시를 사용하여 암호 및 Mac을
제거할 수 있습니다. SSH 암호화 설정 QID 38739(로그인 필요)
를 제거하여 더 이상 사용되지 않음
- SSH 암호 - chacha20-poly1305@openssh.com
- MAC - hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com
최종 목록은 다음과 같습니다.
- 암호: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
- Mac: hmac-sha2-256, hmac-sha2-512
Affected Products
Data DomainArticle Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.