VNX, Dell EMC Unity: Sind VNX oder Dell EMC Unity anfällig für CVE-2017-7494? (Vom Nutzer korrigierbar)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Sicherheitsscanner kennzeichnen die VNX Control Station als anfällig für CVE-2017-7494
Cause
Stellen Sie fest, ob CVE-2017-7494 auf VNX oder Unity anwendbar ist.
Resolution
Dies ist ein falsch positives Ergebnis. Weder VNX noch Unity sind anfällig für CVE-2017-7494.
VNX: Die VNX Control Station ist aus folgenden Gründen nicht anfällig:
Unity: Die Unity Control Station ist aus folgenden Gründen nicht anfällig:
VNX: Die VNX Control Station ist aus folgenden Gründen nicht anfällig:
- Auf der VNX Control Station ist das "Samba"-Paket nicht geladen.
- Selbst wenn dies der Fall wäre, erkennt Red Hat an , dass die Version von Red Hat Enterprise Linux (RHEL), auf der EMC Control Station Linux basiert, von dieser Sicherheitslücke nicht betroffen ist.
- Schließlich müssen Sie über einen aktiven SAMBA-Server und eine SAMBA-Lese-/Schreibfreigabe verfügen, um anfällig zu sein, was auf einer VNX Control Station nicht möglich ist.
Unity: Die Unity Control Station ist aus folgenden Gründen nicht anfällig:
- Auf der Unity Control Station ist das "Samba"-Paket nicht geladen.
- Sie müssen über einen aktiven SAMBA-Server und eine SAMBA-Freigabe mit Lese-/Schreibzugriff verfügen, um anfällig zu sein. Unity Control Stations können keine SAMBA-Server oder -Freigaben erstellen.
Additional Information
Um dies auf einem System zu testen, suchen Sie einfach nach dem Paket "samba". Führen Sie den folgenden Befehl aus, um nach dem Paket zu suchen:
RPM -QA | GREP Samba
[nasadmin@CS0 ~]$ RPM -QA | grep samba
[nasadmin@CS0 ~]$
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
RPM -QA | GREP Samba
Der Befehl sollte nichts zurückgeben.
[nasadmin@CS0 ~]$ RPM -QA | grep samba
[nasadmin@CS0 ~]$
SAMBA, das auf einem funktionierenden System installiert ist, würde etwas Ähnliches wie das Folgende zurückgeben:
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
Affected Products
VNX2 SeriesProducts
eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid
, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
...
Article Properties
Article Number: 000054802
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.