Dell Data Protection Virtual Edition'da Bash "Shell Shock Güvenlik Açığı" (İngilizce)

Summary: Bu makalede Shell shock Bash Hatası CVE-2014-6271 güvenlik açığı ve bunun Dell Data Protection|'ı nasıl etkilediğini hakkında bilgiler yer alır Virtual Edition yazılımı.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.2 ve Öncesi

Bash kabuğu isteminden aşağıdaki komutu çalıştırarak bu güvenlik açığını test edin:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Çıktıda güvenlik açığı kelimesi görünürse makine bu açıktan yararlanmaya karşı savunmasızdır.

Güvenlik açığı olsa da saldırganın bu açıktan yararlanabilmesi için VE sunucusu üzerindeki belirli bir bağlantı noktasına erişebilmesi gerekir.

En iyi uygulama, Dell Data Protection | Virtual Edition sunucusu İnternete dönük değildir, bunun yerine internete dönük gereksinimler için proxy hizmetleri kullanılır.

Dell Data Protection | Virtual Edition internete dönük değildir, ShellShock sorunu kuruluş dışından yararlanılamıyor.

Cause

Dell Data Protection'ın eski sürümleri | Virtual Edition, ubuntu Güvenlik Bildirimi USN-2362-1'de açıklanan ve yaygın olarak Shell Shock Güvenlik Açığı olarak an edilen bash kabuğundaki bir açıktan etkilenmez.

Sorun Parametreleri:

  • Dell Data Protection | Virtual Edition konsolu ve SSH sunucusu, bash kabuğuna takip kodu ileterek ve komut ortamına yetkisiz erişim kazanarak güvenliği tehlikeye atılabilecek bash kabuğunu kullanır.
  • Bu güvenlik açığı, istemcilerin kimliklerini doğrulamak için kullanılan Kendini Şifreleyen Sürücü (SED) yönetimi veya Hardware Encryption Accelerator (HCA) gibi Dell Data Protection | Encryption Önyükleme Öncesi Kimlik Doğrulama (PBA) yazılımında mevcut değildir.

Resolution

Sorun Dell Data Protection |'da çözülmüştür Virtual Edition v9.3 ve üstü.

Bu sorunu düzeltmek için:

  1. Virtual Edition uzak masaüstü konsolunu açın.
  2. Ana Menüden Launch Shell (Kabuğu Başlat) seçeneğini belirleyin ve aşağıdaki adımları izleyin:
  3. Şu komutu yazın: su ddpsupport
  4. Enter tuşuna basın.
  5. İstendiğinde, kullanıcı için ayarlanmış parolayı ddpsupport girin.
  6. ile başlayan bir güncelleştirme istemi var ddpsupport@.
  7. Şu komutu yazın: sudo apt-get update
    • Bu komut, interneti kullanarak Ubuntu güncelleştirme sunucularıyla iletişime geçer ve gerekli güncelleştirmeleri talep eder.
  8. Şu komutu yazın: sudo apt-get install bash

Güncelleştirme tamamlandıktan sonra güncelleştirmenin, güvenlik açığını tekrar test ederek çözdüğünden emin olun.

Not: Güvenlik açığı kelimesinin komutun çıktısına dahil olmadığını: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

Daha Fazla Referans Materyali

NIST web sitesinde CVE-2014-6271 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129498
Article Type: Solution
Last Modified: 13 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.