Data Domain:CVE-2023-48795 (Terrapin) 的漏洞
Summary: CVE-2023-48795 安全信息 — 此问题已在 DDOS-8.0.0.0、DDOS-7.7.5.40、DDOS-7.10.1.30 和 DDOS-7.13.1.0 中得到解决。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Data Domain 数据保护专用存储设备上检测到 OpenSSH 的 CVE-2023-48795 (terrapin) 漏洞。
Cause
在低于 9.6 的 OpenSSH 和其他产品中,具有某些 OpenSSH 扩展的 SSH 传输协议允许远程攻击者绕过完整性检查,从而省略某些数据包(来自扩展协商消息)。因此,客户端和服务器最终可能会遇到某些安全功能已降级或禁用的连接,即 Terrapin 攻击。
Resolution
此问题已在以下版本中得到解决:
- DDOS-8.0.0.0 => GA 3 月 24 日
- LTS DDOS-7.13.1.0 => GA Apr 24
- LTS DDOS-7.10.1.30 => GA May 24
- LTS DDOS-7.7.5.40 =>GA Jun 24
解决办法:客户可以在 Data Domain 中使用
cli 删除密码和 Mac示例:弃用了 SSH 加密设置 QID 38739(需要登录),
方法是删除
- SSH 密码 - chacha20-poly1305@openssh.com
- MAC - hmac-sha2-256-etm@openssh.com、 hmac-sha2-512-etm@openssh.com
最终列表是:
- 密码:AES128-CTR、AES192-CTR、AES256-CTR、aes128-gcm@openssh.com 、aes256-gcm@openssh.com
- Mac:hmac-sha2-256、hmac-sha2-512
Affected Products
Data DomainArticle Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.