Data Domain: CVE-2023-48795:n (Terrapin) haavoittuvuus

Summary: CVE-2023-48795 – Suojaustiedot – ongelma on kohdissa DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

OpenSSH:n CVE-2023-48795 (terrapin) -haavoittuvuus havaittiin Data Domain -laitteessa.

 

Cause

SSH-siirtoprotokolla tietyillä OpenSSH-laajennuksilla, jotka löytyvät OpenSSH: sta ennen 9.6: ta ja muista tuotteista, sallii etähyökkääjien ohittaa eheystarkistukset siten, että jotkut paketit jätetään pois (laajennuksen neuvotteluviestistä). Siksi asiakas ja palvelin voivat päätyä yhteyteen, jonka joitain suojausominaisuuksia on alennettu tai poistettu käytöstä, Terrapin-hyökkäys.

 

Resolution

Ongelma on ratkaistu:

  • DDOS-8.0.0.0 => GA 24. maaliskuuta
  • LTS DDOS-7.13.1.0 => GA huhti 24
  • LTS DDOS-7.10.1.30 => GA 24. toukokuuta
  • LTS DDOS-7.7.5.40 =>GA kesä 24

 

Kiertotapa: Asiakas voi poistaa salauksen ja MacinData Domainin
komentorivikäyttöliittymän esimerkin avulla: Vanhentuneet SSH-salausasetukset QID 38739 (edellyttää kirjautumista)
poistamalla

  1. SSH-salaus - chacha20-poly1305@openssh.com
  2. MAC: t - hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Lopullinen luettelo on:

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.