Data Domain: Säkerhetsproblem med CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Säkerhetsinformation – detta åtgärdas i DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-2023-48795 (terrapin)-sårbarhet för OpenSSH upptäcktes på Data Domain-enheten.

 

Cause

SSH-transportprotokollet med vissa OpenSSH-utökningar, funnet i OpenSSH före 9.6 och andra produkter, gör det möjligt för angripare utifrån att förbigå integritetskontroller så att vissa paket utelämnas (från meddelandet om förhandling om tillägg). Därför kan en klient och server få en anslutning för vilken vissa säkerhetsfunktioner har nedgraderats eller inaktiverats, en Terrapin-attack.

 

Resolution

Det här problemet behandlas i:

  • DDOS-8.0.0.0 => GA 24 mar
  • LTS DDOS-7.13.1.0 => GA 24 apr
  • LTS DDOS-7.10.1.30 => GA 24 maj
  • LTS DDOS-7.7.5.40 =>GA 24 juni

 

Alternativ lösning: Kunden kan ta bort chiffer och Mac med hjälp av CLI-exempel i
Data Domain: Föråldrade SSH-kryptografiska inställningar QID 38739(inloggning krävs)
genom att ta bort

  1. SSH-chiffer – chacha20-poly1305@openssh.com
  2. MAC-datorer – hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

Den slutliga listan är:

  • Chiffer: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Mac-datorer: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.