Data Domain: Sicherheitslücke CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Sicherheitsinformationen: Dieses Problem wird in DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30 und DDOS-7.13.1.0 behoben.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Auf der Data Domain-Appliance wurde die Sicherheitslücke CVE-2023-48795 (Terrapin) für OpenSSH erkannt.

 

Cause

Das SSH-Transportprotokoll mit bestimmten OpenSSH-Erweiterungen, das in OpenSSH vor 9.6 und anderen Produkten zu finden war, ermöglicht es entfernten Angreifern, Integritätsprüfungen zu umgehen, so dass einige Pakete ausgelassen werden (aus der Erweiterungs-Verhandlungsnachricht). Daher kann es sein, dass ein Client und ein Server eine Verbindung haben, für die einige Sicherheitsfunktionen herabgestuft oder deaktiviert wurden, ein Terrapin-Angriff.

 

Resolution

Dieses Problem wird behoben in:

  • DDOS-8.0.0.0 => GA 24. März
  • LTS DDOS-7.13.1.0 => GA 24. Apr.
  • LTS DDOS-7.10.1.30 => GA 24. Mai
  • LTS DDOS-7.7.5.40 => GA 24. Juni

 

Problemumgehung: Der Kunde kann Chiffre und Mac mithilfe des CLI-Beispiels in
Data Domain entfernen: Veraltete kryptografische SSH-Einstellungen QID 38739(Anmeldung erforderlich)
durch Entfernen von

  1. SSH-Verschlüsselung – chacha20-poly1305@openssh.com
  2. MACs – hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Die endgültige Liste lautet:

  • Verschlüsselungen: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Macs: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.