Data Domain: Chyba zabezpečení CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Informace o zabezpečení – toto je řešeno v DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

V zařízení Data Domain byla zjištěna chyba zabezpečení CVE-2023-48795 (terrapin) pro OpenSSH.

 

Cause

Transportní protokol SSH s určitými rozšířeními OpenSSH, který se nachází v OpenSSH před verzí 9.6 a dalších produktech, umožňuje vzdáleným útočníkům obejít kontroly integrity tak, že některé pakety jsou vynechány (ze zprávy o vyjednávání rozšíření). Proto může klient a server skončit s připojením, pro které byly některé bezpečnostní funkce downgradovány nebo zakázány, útok Terrapin.

 

Resolution

Tento problém je vyřešen v:

  • DDOS-8.0.0.0 => GA 24. března
  • LTS DDOS-7.13.1.0 => GA, 24. dubna
  • LTS DDOS-7.10.1.30 => GA 24. května
  • LTS DDOS-7.7.5.40 =>GA 24. června

 

Zástupné řešení: Zákazník může odebrat šifru a systém Mac pomocí příkladu CLI v
systému Data Domain: Zrušena zastaralá kryptografická nastavení SSH QID 38739 (vyžaduje přihlášení)
odstraněním

  1. Šifra SSH – chacha20-poly1305@openssh.com
  2. MAC – hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Konečný seznam je:

  • Šifry: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • počítače Mac: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.