Dell Unity:CVE-2024-6409の脆弱性によるUnityへの影響(ユーザー修正可能)
Summary: この記事では、CVE-2024-6409に詳述されている脆弱性に対するDell Unityの影響について詳しく説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell UnityがCVE-2024-6409に対して脆弱であるかどうかに関する情報。
Cause
OpenSSH のサーバー (sshd) によるシグナルの処理方法に、競合状態の脆弱性が発見されました。リモートの攻撃者が設定された期間内に認証しない場合、sshdのSIGALRMハンドラーが非同期に呼び出されます。しかし、このシグナルハンドラは async-signal-safe ではない様々な関数 (例えば syslog() など) を呼び出します。攻撃が成功した結果、最悪のシナリオでは、攻撃者はsshdサーバーを実行している権限のないユーザーとしてリモートコード実行(RCE)を実行できる可能性があります。
Resolution
前述のCVEは8.7より後のOpenshバージョンにのみ影響し、現在のUnity OEバージョン5.4はOpenSSH 7.6を実行しているため、Unityは影響を受けません。
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.