Dell Unity: Unity è interessato da CVE-2023-45802
Summary: Questo articolo spiega se CVE-2023-45802 influisce su Unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dettagli
CVE-2023-45802
VOLTA
Questa vulnerabilità è stata modificata dall'ultima analisi eseguita dal DATABASE NATIONAL VULNERABILITY (NVD). È in attesa di ulteriori analisi, il che potrebbe comportare ulteriori modifiche alle informazioni fornite.
Descrizione
Quando un client reimpostava un flusso HTTP/2 (frame RST), si verificava una finestra temporale in cui le risorse di memoria della richiesta non venivano recuperate immediatamente. Al contrario, la deallocazione è stata posticipata alla chiusura della connessione. Un client potrebbe inviare nuove richieste e reimpostazioni, mantenendo la connessione occupata e aperta e causando un aumento dell'ingombro della memoria. Alla chiusura della connessione, tutte le risorse sono state recuperate, ma prima il processo poteva esaurire la memoria. Durante il test di CVE-2023-44487 (EXPLOIT di ripristino rapido HTTP/2), il reporter ha riscontrato questo problema con il proprio client di test. Durante l'utilizzo "normale" di HTTP/2, la probabilità di riscontrare questo problema è bassa. La memoria conservata non si nota prima della chiusura o del timeout della connessione. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.4.58, che risolve il problema.
CVE-2023-45802
VOLTA
Questa vulnerabilità è stata modificata dall'ultima analisi eseguita dal DATABASE NATIONAL VULNERABILITY (NVD). È in attesa di ulteriori analisi, il che potrebbe comportare ulteriori modifiche alle informazioni fornite.
Descrizione
Quando un client reimpostava un flusso HTTP/2 (frame RST), si verificava una finestra temporale in cui le risorse di memoria della richiesta non venivano recuperate immediatamente. Al contrario, la deallocazione è stata posticipata alla chiusura della connessione. Un client potrebbe inviare nuove richieste e reimpostazioni, mantenendo la connessione occupata e aperta e causando un aumento dell'ingombro della memoria. Alla chiusura della connessione, tutte le risorse sono state recuperate, ma prima il processo poteva esaurire la memoria. Durante il test di CVE-2023-44487 (EXPLOIT di ripristino rapido HTTP/2), il reporter ha riscontrato questo problema con il proprio client di test. Durante l'utilizzo "normale" di HTTP/2, la probabilità di riscontrare questo problema è bassa. La memoria conservata non si nota prima della chiusura o del timeout della connessione. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.4.58, che risolve il problema.
Cause
In Unity, "mod_http2" non è abilitato in httpd.conf o in qualsiasi altro file di configurazione dell'host virtuale. E il comando seguente mostra che mod_http2 non è in uso.
apachectl -M | grep http2Pertanto, CVE-2023-45802 NON influisce su Unity.
Resolution
CVE-2023-45802 NON influisce su Unity.
Affected Products
Dell EMC UnityProducts
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000220765
Article Type: Solution
Last Modified: 12 Jan 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.