Data Domain: Sårbarhed af CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Sikkerhedsoplysninger – Dette løses i DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-2023-48795 (terrapin)-sårbarhed for OpenSSH blev registreret på Data Domain-enheden.

 

Cause

SSH-transportprotokollen med visse OpenSSH-udvidelser, der findes i OpenSSH før 9.6 og andre produkter, giver fjernangribere mulighed for at omgå integritetskontrol, så nogle pakker udelades (fra udvidelsesforhandlingsmeddelelsen). Derfor kan en klient og server ende med en forbindelse, for hvilken nogle sikkerhedsfunktioner er blevet nedgraderet eller deaktiveret, et Terrapin-angreb.

 

Resolution

Problemet løses i:

  • DDOS-8.0.0.0 => GA 24. marts
  • LTS DDOS-7.13.1.0 => GA 24. april
  • LTS DDOS-7.10.1.30 => GA 24. maj
  • LTS DDOS-7.7.5.40 =>GA 24. juni

 

Løsning: Kunden kan fjerne kryptering og Mac ved hjælp af cli-eksemplet i
Data Domain: Udfasede SSH-kryptografiske indstillinger QID 38739 (login påkrævet)
ved at fjerne

  1. SSH-kryptering - chacha20-poly1305@openssh.com
  2. MAC er – hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Den endelige liste er:

  • Cifre: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Mac-computere: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.