Dell Unity: Unity가 CVE-2024-6409 취약성의 영향을 받습니까(사용자 수정 가능)

Summary: 이 문서에서는 CVE-2024-6409에 설명된 취약성에 대한 Dell Unity의 민감성에 대해 자세히 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dell Unity가 CVE-2024-6409에 취약한지 여부에 대한 정보입니다.

NVD - CVE-2024-6409이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Cause

OpenSSH 서버(sshd)에서 신호를 처리하는 방식에서 경쟁 조건 취약점이 발견되었습니다. 원격 공격자가 설정된 기간 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나, 이 시그널 핸들러는, async-signal-safe가 아닌 다양한 함수(예: syslog())를 호출합니다. 공격이 성공하면 최악의 경우 공격자가 sshd 서버를 실행하는 권한 없는 사용자로 RCE(원격 코드 실행)를 수행할 수 있습니다.

Resolution

언급된 CVE는 8.7 이상의 Openssh 버전에만 영향을 미치고 현재 Unity OE 버전 5.4는 Openssh 7.6을 실행하므로 Unity는 영향을 받지 않아야 합니다.

CVE-2024-6409 일반적인 취약성 및 노출 | 수세이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.