Dell Unity: Je řešení Unity dotčeno chybou CVE-2023-45802
Summary: Tento článek pojednává o tom, zda má cve-2023-45802 vliv na unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Podrobnosti
CVE-2023-45802
UPRAVENÉ
Tato chyba zabezpečení byla upravena od doby, kdy byla naposledy analyzována databází NATIONAL VULNERABILITY DATABASE (NVD). Čeká na další analýzu, která může vést k dalším změnám poskytnutých informací.
Popis
Když klient resetoval datový tok HTTP/2 (rámec RST), bylo okno času, kdy nebyly zdroje paměti žádosti okamžitě znovu uvolněny. Namísto toho bylo zrušení přidělení odloženo na uzavření připojení. Klient mohl odesílat nové požadavky a resetovat, ponechat připojení zaneprázdněné a otevřené a způsobit, že paměťový prostor se bude stále rozšiřovat. Po ukončení připojení byly znovu uvolněny všechny zdroje, ale před tím může docházet k vyčerpání paměti. Během testování chyby CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) reportér zjistil tento problém u svého vlastního testovacího klienta. Při běžném používání protokolu HTTP/2 je pravděpodobnost výskytu tohoto problému nízká. Uchovaná paměť nebude znatelná před ukončením nebo časovým výpadkem připojení. Uživatelům se doporučuje provést upgrade na verzi 2.4.58, která tento problém řeší.
CVE-2023-45802
UPRAVENÉ
Tato chyba zabezpečení byla upravena od doby, kdy byla naposledy analyzována databází NATIONAL VULNERABILITY DATABASE (NVD). Čeká na další analýzu, která může vést k dalším změnám poskytnutých informací.
Popis
Když klient resetoval datový tok HTTP/2 (rámec RST), bylo okno času, kdy nebyly zdroje paměti žádosti okamžitě znovu uvolněny. Namísto toho bylo zrušení přidělení odloženo na uzavření připojení. Klient mohl odesílat nové požadavky a resetovat, ponechat připojení zaneprázdněné a otevřené a způsobit, že paměťový prostor se bude stále rozšiřovat. Po ukončení připojení byly znovu uvolněny všechny zdroje, ale před tím může docházet k vyčerpání paměti. Během testování chyby CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) reportér zjistil tento problém u svého vlastního testovacího klienta. Při běžném používání protokolu HTTP/2 je pravděpodobnost výskytu tohoto problému nízká. Uchovaná paměť nebude znatelná před ukončením nebo časovým výpadkem připojení. Uživatelům se doporučuje provést upgrade na verzi 2.4.58, která tento problém řeší.
Cause
V části Unity není v konfiguračním souboru httpd.conf ani v konfiguračním souboru jiného virtuálního hostitele povolena možnost "mod_http2". Níže uvedené příkazy ukazují, že se mod_http2 nepoužívá.
apachectl -M | grep http2Proto cve-2023-45802 nemá vliv na unity.
Resolution
CVE-2023-45802 NEMÁ vliv na unity.
Affected Products
Dell EMC UnityProducts
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000220765
Article Type: Solution
Last Modified: 12 Jan 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.