Data Domain. Уязвимость CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795: информация о безопасности — устранена в ошибках DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

На устройстве Data Domain была обнаружена уязвимость CVE-2023-48795 (terrapin) для OpenSSH.

 

Cause

Транспортный протокол SSH с некоторыми расширениями OpenSSH, встречающийся в OpenSSH до версии 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности таким образом, что некоторые пакеты пропускаются (из сообщения согласования расширения). Таким образом, клиент и сервер могут получить соединение, для которого некоторые функции безопасности были понижены или отключены, что может привести к атаке Terrapin.

 

Resolution

Эта проблема решена в:

  • DDOS-8.0.0.0 => GA 24 мар
  • LTS DDOS-7.13.1.0 => GA 24 апр
  • LTS DDOS-7.10.1.30 => GA 24 мая
  • LTS DDOS-7.7.5.40>=GA 24 июн

 

Временное решение. Заказчик может удалить шифр и Mac с помощью примера интерфейса командной строки в
Data Domain: Исключенные криптографические параметры SSH QID 38739 (требуется вход в систему),
удалив

  1. Шифр SSH — chacha20-poly1305@openssh.com
  2. MAC-адреса — hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Окончательный список:

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.