Dell Unity: Unity는 CVE-2023-45802의 영향을 받습니다.

세부 정보
CVE-2023-45802

으로 바뀌었습니다
이 취약성은 NVD(NATIONAL VULNERABILITY DATABASE)에서 마지막으로 분석한 이후 수정되었습니다. 추가 분석을 기다리는 중이므로 제공된 정보가 추가로 변경될 수 있습니다.

설명
클라이언트가 HTTP/2 스트림을 리셋(RST 프레임)할 때 요청의 메모리 리소스가 즉시 재확보되지 않는 시간이 있었습니다. 대신 할당 해제가 연결 닫기로 연기되었습니다. 클라이언트가 새 요청과 재설정을 전송하여 연결이 바쁘고 열려 있고 메모리 상면이 계속 증가하도록 할 수 있습니다. 연결이 닫히면 모든 리소스가 재확보되었지만 그 전에 메모리가 부족할 수 있습니다. CVE-2023-44487(HTTP/2 Rapid Reset Exploit)을 테스트하는 동안, 신고자는 자체 테스트 클라이언트에서 이 문제를 발견했습니다. "정상" HTTP/2를 사용하는 동안 이 문제가 발생할 확률은 낮습니다. 연결이 닫히거나 시간이 초과되기 전에는 보관된 메모리가 눈에 띄지 않습니다. 사용자는 문제를 해결하는 버전 2.4.58로 업그레이드하는 것이 좋습니다.

Unity에서는 httpd.conf 또는 다른 가상 호스트의 구성 파일에서 "mod_http2"가 활성화되지 않습니다. 아래 명령은 mod_http2 사용되고 있지 않음을 보여줍니다.

​​​apachectl -M | grep http2

따라서 CVE-2023-45802는 Unity에 영향을 주지 않습니다.

CVE-2023-45802는 Unity에 영향을 주지 않습니다.

Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F , Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ... View More View Less