Data Domain: Luka CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Informacje dotyczące zabezpieczeń — ten problem został rozwiązany w DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wykryto lukę CVE-2023-48795 (terrapin) dla OpenSSH w urządzeniu Data Domain.

 

Cause

Protokół transportowy SSH z niektórymi rozszerzeniami OpenSSH, które można znaleźć w OpenSSH przed 9.6 i innych produktach, umożliwia zdalnym atakującym pominięcie kontroli integralności, tak aby niektóre pakiety zostały pominięte (z komunikatu negocjacji rozszerzenia). W związku z tym klient i serwer mogą skończyć z połączeniem, dla którego niektóre funkcje bezpieczeństwa zostały obniżone lub wyłączone, co jest atakiem Terrapin.

 

Resolution

Ten problem rozwiązano w:

  • DDOS-8.0.0.0 => GA 24 marca
  • LTS DDOS-7.13.1.0 => GA 24 kwietnia
  • LTS DDOS-7.10.1.30 => GA 24 maja
  • LTS DDOS-7.7.5.40 => ogólna konfiguracja 24 czerwca

 

Obejście problemu: Klient może usunąć szyfr i komputer Mac przy użyciu przykładowego interfejsu wiersza poleceń w
Data Domain: Przestarzałe ustawienia kryptograficzne SSH QID 38739 (wymagane logowanie)
przez usunięcie

  1. Szyfr SSH — chacha20-poly1305@openssh.com
  2. Adresy MAC — hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Ostateczna lista to:

  • Szyfry: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Mac: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.