Домен даних: Уразливість CVE-2023-48795 (Terrapin)
Summary: CVE-2023-48795 Інформація про безпеку – ця інформація розглядається в DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Уразливість CVE-2023-48795 (terrapin) для OpenSSH виявлено на пристрої Data Domain.
Cause
Транспортний протокол SSH з певними розширеннями OpenSSH, які можна знайти в OpenSSH до 9.6 та інших продуктах, дозволяє віддаленим зловмисникам обходити перевірки цілісності таким чином, що деякі пакети пропускаються (з повідомлення про узгодження розширення). Таким чином, клієнт і сервер можуть отримати з'єднання, для якого деякі функції безпеки були знижені або відключені, що є атакою Terrapin.
Resolution
Ця проблема вирішується в:
- DDOS-8.0.0.0 => GA 24 березня
- LTS DDOS-7.13.1.0 => GA 24 квітня
- LTS DDOS-7.10.1.30 => GA 24 травня
- LTS DDOS-7.7.5.40 =>GA 24 червня
Спосіб вирішення: Клієнт може видалити шифр і Mac за допомогою прикладу cli в
Data Domain: Застарілі криптографічні параметри SSH QID 38739(потрібен логін),
видаливши
- Шифр SSH - chacha20-poly1305@openssh.com
- MAC - hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com
Остаточний список:
- Шифри: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
- Комп'ютери Mac: hmac-sha2-256, hmac-sha2-512
Affected Products
Data DomainArticle Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.