VNX, Dell EMC Unity: Уязвимо ли приложение VNX или Dell EMC Unity к CVE-2017-7494? (Исправляется пользователем)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сканеры безопасности помечают управляющую станцию VNX как уязвимую к CVE-2017-7494
Cause
Определите, применима ли CVE-2017-7494 к VNX или Unity.
Resolution
Это ложное срабатывание. Уязвимости CVE-2017-7494 нет ни для VNX, ни для Unity.
VNX: Управляющая станция VNX не уязвима по следующим причинам:
Unity. Управляющая станция Unity не уязвима по следующим причинам:
VNX: Управляющая станция VNX не уязвима по следующим причинам:
- На управляющей станции VNX не загружен пакет «samba»
- Даже если бы это было так, Red Hat признает , что версия Red Hat Enterprise Linux (RHEL), на которой построена EMC Control Station Linux, не подвержена этой уязвимости.
- Наконец, чтобы быть уязвимым, у вас должен быть активный сервер SAMBA и общий ресурс SAMBA для чтения и записи, а это невозможно на управляющей станции VNX.
Unity. Управляющая станция Unity не уязвима по следующим причинам:
- На управляющей станции Unity не загружен пакет «samba».
- Чтобы быть уязвимым, у вас должен быть активный сервер SAMBA и общий ресурс SAMBA для чтения и записи. Управляющие станции Unity не могут создавать серверы SAMBA или общие папки.
Additional Information
Чтобы проверить это на системе, просто проверьте наличие пакета «samba». Выполните следующую команду, чтобы проверить наличие пакета:
rpm -qa | GREP Samba
[nasadmin@CS0 ~]$ об/мин -qa | grep samba
[nasadmin@CS0 ~]$
[user@Linux ~]$ об/мин -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64 samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~
]$
rpm -qa | GREP Samba
Команда не должна ничего возвращать.
[nasadmin@CS0 ~]$ об/мин -qa | grep samba
[nasadmin@CS0 ~]$
SAMBA, установленный в работающей системе, будет возвращать что-то похожее на следующее:
[user@Linux ~]$ об/мин -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64 samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~
]$
Affected Products
VNX2 SeriesProducts
eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid
, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
...
Article Properties
Article Number: 000054802
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.