Dell Unity: Unity kod 5.1.X'te üçüncü taraf Güvenlik Açığı tarama yazılımı tarafından zayıf SSH anahtar değişimi algoritması bildirildi (Kullanıcı Tarafından Düzeltilebilir)
Summary: Bazı üçüncü taraf Güvenlik Açığı tarama yazılımları, 5.1.X kodunu çalıştıran Unity'de zayıf SSH anahtar değişimi algoritmasını bildirebilir ancak bildirilen zayıf algoritmalar Unity'de devre dışı bırakılmıştır. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bazı üçüncü taraf Güvenlik Açığı tarama yazılımları (örneğin Nessus), OE 5.1.x çalıştıran Unity dizilerinde zayıf SSH anahtar değişimi algoritmaları bildirebilir:
Tanımlama:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Tanımlama:
- Bildirilen zayıf SSH anahtar değişimi algoritmalarının Unity'de devre dışı bırakıldığından emin olmak için müşteri, -okexalgorithms anahtarını kullanarak belirtilen *-sha1 algoritmaları ile Unity'ye SSH uygulayabilir. SSH komutu başarısız olur ve kullanıcıya Unity'de mevcut anahtar değişimi algoritmaları hakkında bilgi sağlar.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Unity'de hangi SSH anahtar değişimi algoritmalarının desteklendiğini onaylamanın başka bir yöntemi, istemcinin -vvv anahtarını kullanarak hata ayıklama modu etkinken Unity'ye ssh uygulamasıdır. Hata ayıklama günlüğünde, Unity'de desteklenen SSH anahtar değiştirme algoritmaları aşağıda listelenmiştir:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Üçüncü taraf Güvenlik Açığı tarama yazılımı, yukarıdaki desteklenen algoritmalardan biri veya birkaçı için zayıf SSH anahtar değişimi algoritmaları bildirirse ve müşteri bunu/bunları Unity'de devre dışı bırakmak isterse Dell EMC Unity: diffie-hellman-group1-sha1 Anahtar Değiştirme Algoritması, Unity'deki güvenlik tarayıcıları tarafından işaretlendi (Dell EMC Tarafından Düzeltilebilir (bu, şirket içinde kısıtlanmış bir makaledir) uygulanabilir.
Cause
Unity 5.1.0'dan itibaren tüm sha1 Anahtar değiştirme algoritmaları devre dışı bırakıldığından/kaldırıldığından bu yanlış pozitiftir.
Resolution
Müşteriler, bu tür yanlış pozitiflerin neden ortaya çıktığını anlamak üzere yazılımlarının Unity sistemini nasıl taradığını daha ayrıntılı bir şekilde araştırmak için üçüncü taraf Güvenlik Açığı tarama yazılımı tedarikçileriyle iletişime geçmelidir.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.