Data Domain:CVE-2023-48795 (Terrapin) 漏洞
Summary: CVE-2023-48795 安全性資訊 - 已在 DDOS-8.0.0.0、DDOS-7.7.5.40、DDOS-7.10.1.30 及 DDOS-7.13.1.0 中解決此問題。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Data Domain 裝置上偵測到 OpenSSH 的 CVE-2023-48795 (terrapin) 漏洞。
Cause
在 OpenSSH 9.6 之前的 OpenSSH 和其他產品中找到的具有某些 OpenSSH 擴展的 SSH 傳輸協定允許遠端攻擊者繞過完整性檢查,從而省略某些數據包(從擴展協商消息中)。因此,客戶端和伺服器最終可能會出現某些安全功能已被降級或禁用的連接,即 Terrapin 攻擊。
Resolution
此問題會在下列文章中解決:
- DDOS-8.0.0.0 => GA 3 月 24 日
- LTS DDOS-7.13.1.0 => GA,4 月 24 日
- LTS DDOS-7.10.1.30 => GA 5 月 24 日
- LTS DDOS-7.7.5.40 =>GA Jun 24
因應措施:客戶可以使用Data Domain 中的
cli 範例移除密碼和 Mac:已淘汰的 SSH 密碼編譯設定 QID 38739 (需要登入),
方法是移除
- SSH 加密 - chacha20-poly1305@openssh.com
- MAC - hmac-sha2-256-etm@openssh.com、 hmac-sha2-512-etm@openssh.com
最終清單是:
- 密碼:AES128-CTR、AES192-CTR、AES256-CTR、 aes128-gcm@openssh.com aes256-gcm@openssh.com
- Mac:hmac-sha2-256、hmac-sha2-512
Affected Products
Data DomainArticle Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.