Data Domain : Faille de sécurité CVE-2023-48795 (Terrapin)

Summary: Informations de sécurité CVE-2023-48795 : ces informations sont résolues dans DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Une faille de sécurité CVE-2023-48795 (terrapin) pour OpenSSH a été détectée sur l’appliance Data Domain.

 

Cause

Le protocole de transport SSH avec certaines extensions OpenSSH, que l’on trouve dans OpenSSH avant la version 9.6 et d’autres produits, permet aux attaquants distants de contourner les contrôles d’intégrité de sorte que certains paquets sont omis (dans le message de négociation de l’extension). Par conséquent, un client et un serveur peuvent se retrouver avec une connexion pour laquelle certaines fonctions de sécurité ont été rétrogradées ou désactivées, une attaque Terrapin.

 

Resolution

Ce problème est résolu dans les sections suivantes :

  • DDOS-8.0.0.0 => GA 24 mars
  • LTS DDOS-7.13.1.0 => GA 24 avril
  • LTS DDOS-7.10.1.30 => disponibilité générale le 24 mai
  • LTS DDOS-7.7.5.40 =>GA 24 juin

 

Solution de contournement : Le client peut supprimer le chiffrement et Mac à l’aide d’un exemple de CLI dans
Data Domain : Paramètres cryptographiques SSH obsolètes QID 38739 (connexion requise)
en supprimant

  1. Chiffrement SSH : chacha20-poly1305@openssh.com
  2. MAC : hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

La liste finale est la suivante :

  • Chiffrements : aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Ordinateurs Mac : hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.