Data Domain: CVE-2023-48795 (Terrapin) Güvenlik Açığı
Summary: CVE-2023-48795 Güvenlik Bilgileri - Bu konu DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0'da giderilmiştir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Data Domain cihazında OpenSSH için CVE-2023-48795 (terrapin) güvenlik açığı tespit edildi.
Cause
9.6'dan önce OpenSSH'de ve diğer ürünlerde bulunan belirli OpenSSH uzantılarına sahip SSH aktarım protokolü, uzaktaki saldırganların bazı paketlerin atlanmasına (uzantı anlaşma mesajından) kadar bütünlük kontrollerini atlamasına olanak tanır. Bu nedenle, bir istemci ve sunucu, bazı güvenlik özelliklerinin düşürüldüğü veya devre dışı bırakıldığı bir bağlantıyla, bir Terrapin saldırısıyla sonuçlanabilir.
Resolution
Bu sorun şurada giderilmiştir:
- DDOS-8.0.0.0 => GA 24 Mart
- LTS DDOS-7.13.1.0 => GA 24 Nisan
- LTS DDOS-7.10.1.30 => GA 24 Mayıs
- LTS DDOS-7.7.5.40 =>GA 24 Haziran
Geçici Çözüm: Müşteri,Data Domain'deki cli örneğini kullanarak şifre ve Mac i
kaldırabilir: Kaldırılan SSH Şifreleme Ayarları QID 38739(oturum açma gereklidir)
kaldırılarak
- SSH şifresi - chacha20-poly1305@openssh.com
- MAC'ler - hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com
Son Liste şöyle:
- Şifreler: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
- Mac'ler: hmac-sha2-256, hmac-sha2-512
Affected Products
Data DomainArticle Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.