VNX, Dell EMC Unity: Czy VNX lub Dell EMC Unity jest podatne na lukę CVE-2017-7494? (możliwość korekty z poziomu użytkownika)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Skanery bezpieczeństwa oznaczają VNX Control Station jako podatną na lukę CVE-2017-7494
Cause
Sprawdź, czy luka CVE-2017-7494 ma zastosowanie do VNX lub Unity.
Resolution
Jest to wynik fałszywie pozytywny. Ani VNX, ani Unity nie są podatne na lukę CVE-2017-7494.
VNX: Stacja kontrolna VNX nie jest podatna na ataki z następujących powodów:
Unity: Unity Control Station nie jest podatna na ataki z następujących powodów:
VNX: Stacja kontrolna VNX nie jest podatna na ataki z następujących powodów:
- VNX Control Station nie ma załadowanego pakietu "samba"
- Nawet gdyby tak było, Red Hat przyznaje , że wersja systemu Red Hat Enterprise Linux (RHEL), na której jest zbudowany system EMC Control Station Linux, nie jest dotknięta tą luką w zabezpieczeniach.
- Wreszcie, aby być podatnym na ataki, musisz mieć aktywny serwer SAMBA i udział SAMBA do odczytu/zapisu, a nie jest to możliwe w VNX Control Station.
Unity: Unity Control Station nie jest podatna na ataki z następujących powodów:
- Unity Control Station nie ma załadowanego pakietu "samba".
- Aby być podatnym na ataki, musisz mieć aktywny serwer SAMBA i udział SAMBA do odczytu/zapisu. Unity Control Station nie mogą tworzyć serwerów SAMBA ani udziałów.
Additional Information
Aby przetestować to na systemie, po prostu sprawdź pakiet "samba". Uruchom następujące polecenie, aby sprawdzić dostępność pakietu:
rpm -qa | grep samba
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
rpm -qa | grep samba
Polecenie nie powinno nic zwrócić.
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
SAMBA zainstalowana na działającym systemie zwróci coś podobnego do następującego:
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
Affected Products
VNX2 SeriesProducts
eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid
, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
...
Article Properties
Article Number: 000054802
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.