Data Domain: Vulnerabilità CVE-2023-48795 (Terrapin)

Summary: Informazioni di sicurezza CVE-2023-48795 - Questo problema è stato risolto in DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

È stata rilevata la vulnerabilità CVE-2023-48795 (terrapin) per OpenSSH sull'appliance Data Domain.

 

Cause

Il protocollo di trasporto SSH con alcune estensioni OpenSSH, disponibili in OpenSSH prima della versione 9.6 e in altri prodotti, consente agli utenti malintenzionati remoti di ignorare i controlli di integrità in modo che alcuni pacchetti vengano omessi (dal messaggio di negoziazione dell'estensione). Pertanto, un client e un server possono ritrovarsi con una connessione per la quale alcune funzionalità di protezione sono state declassate o disabilitate, un attacco Terrapin.

 

Resolution

Questo problema viene affrontato in:

  • DDOS-8.0.0.0 => disponibilità generale 24 marzo
  • LTS DDOS-7.13.1.0 => disponibilità generale 24 aprile
  • LTS DDOS-7.10.1.30 => disponibilità generale 24 maggio
  • LTS DDOS-7.7.5.40 => disponibilità generale 24 giugno

 

Soluzione alternativa: Il cliente può rimuovere la crittografia e Mac utilizzando l'esempio CLI in
Data Domain: Deprecato SSH Cryptographic Settings QID 38739(login richiesto)
rimuovendo

  1. Crittografia SSH: chacha20-poly1305@openssh.com
  2. MAC: hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

L'elenco finale è:

  • Crittografi: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Mac: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.