NetWorker: Suojausskanneri ilmoittaa porteissa 5432 ja 5671 olevasta haavoittuvuudesta Windows-pohjaiselle NetWorker- ja NetWorker Management Console -palvelimelle
Summary: TLS Version 1.1 Protocol Deprecated- ja TLS Version 1.0 Protocol Detection -haavoittuvuus, kun porttiin 5432 ja porttiin 5671 on asennettu NetWorker-palvelin, jonka Windows Server 2016 -käyttöjärjestelmään on asennettu NetWorker-versio 19.7.0.1 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker-palvelin ja NMC (NetWorker Management Console) -palvelin otetaan käyttöön Windows-pohjaisissa käyttöjärjestelmissä.
Suojauksen tarkistus merkitsee portin 5671 ja portin 5432 neuvotteluiksi TLS 1.0- ja TLS 1.1 -versioiden kanssa.
Suojauksen tarkistus merkitsee portin 5671 ja portin 5432 neuvotteluiksi TLS 1.0- ja TLS 1.1 -versioiden kanssa.
Cause
Windows-käyttöjärjestelmän rekisteripolku \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\CHROMENNEL\Protocols on tyhjä, mikä tarkoittaa, että kaikki TLS-versiot on otettu käyttöön.
Kuva 1: Windows-käyttöjärjestelmän rekisterikuva
Koska vanhat TLS-versiot ovat käytössä, portit 5671 ja 5432 käyttivät niitä neuvottelun aikana.
Kuva 1: Windows-käyttöjärjestelmän rekisterikuva
Resolution
Voit vähentää haavoittuvuutta tekemällä seuraavat muutokset oletusarvoisiin ja Postgres-määrityksiin.
Jos järjestelmä on sekä NetWorker-palvelin että NMC-palvelin, suorita seuraavat komennot:
Jos järjestelmä on vain NMC-palvelin, suorita seuraavat komennot:
äijäportti 5671:
- Muokkaa NetWorker-palvelimessa tiedostoa C:\Program Files\EMC NetWorker\nsr\inmq-server-3.8.18\etc\linuxmq.conf seuraavalle riville.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Tallenna muutokset tiedostoon.
HUOMAUTUS: NetWorker-palvelut on käynnistettävä uudelleen, jotta muutokset tulevat voimaan. Se voidaan kuitenkin tehdä, kun portin 5432 salakirjoituksia on muutettu seuraavasti.
Postgres-portti 5432:
- Muokkaa NMC-palvelimessa tiedostoa C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf seuraavasti.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Tallenna muutokset tiedostoon.
Käynnistä palvelut uudelleen:
Käynnistä NetWorker-palvelin- ja NMC-palvelinpalvelut uudelleen seuraavalla komennolla:
net stop nsrexecd /y
HUOMAUTUS: Tämä komento pysäyttää kaikki NetWorker- ja NMC-palvelut.
Jos järjestelmä on sekä NetWorker-palvelin että NMC-palvelin, suorita seuraavat komennot:
net start nsrd net start gstd
Jos järjestelmä on vain NMC-palvelin, suorita seuraavat komennot:
net start nsrexecd net start gstd
Additional Information
Muut viitteet:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.