Data Domain: Sikkerhetssårbarhet for CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Sikkerhetsinformasjon – Dette er håndtert i DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30 og DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-2023-48795 (terrapin)-sårbarhet for OpenSSH ble oppdaget på Data Domain-apparatet.

 

Cause

SSH-transportprotokollen med visse OpenSSH-utvidelser, funnet i OpenSSH før 9.6 og andre produkter, gjør det mulig for eksterne angripere å omgå integritetskontroller slik at noen pakker utelates (fra utvidelsesforhandlingsmeldingen). Derfor kan en klient og server ende opp med en tilkobling som noen sikkerhetsfunksjoner er nedgradert eller deaktivert for, et Terrapin-angrep.

 

Resolution

Dette problemet er løst i:

  • DDOS-8.0.0.0 => GA 24 mars
  • LTS DDOS-7.13.1.0 => GA 24 april
  • LTS DDOS-7.10.1.30 => GA 24 mai
  • LTS DDOS-7.7.5.40 => GA 24 juni

 

Omgåelse av problemet: Kunden kan fjerne chiffer og Mac ved hjelp av CLI-eksempel i
Data Domain: Avskrevne kryptografiske innstillinger for SSH QID 38739 (krever pålogging)
ved å fjerne

  1. SSH-kryptering - chacha20-poly1305@openssh.com
  2. MAC-er – hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Den endelige listen er:

  • Chiffer: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Mac: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.