Dell Unity: Чи впливає на Unity CVE-2023-45802
Summary: У цій статті обговорюється, чи впливає CVE-2023-45802 на Unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Деталі
CVE-2023-45802
ЗМІНЕНИЙ
Ця вразливість була модифікована з моменту її останнього аналізу НАЦІОНАЛЬНОЮ БАЗОЮ ДАНИХ ВРАЗЛИВОСТЕЙ (NVD). Він очікує на подальший аналіз, який може призвести до подальших змін у наданій інформації.
Опис
Коли клієнт скидав потік HTTP/2 (RST-кадр), існувало часове вікно, коли ресурси пам'яті запиту не були негайно відновлені. Натомість, деасигнування було відкладено до закриття з'єднання. Клієнт може надсилати нові запити та скидання налаштувань, зберігаючи з'єднання зайнятим і відкритим, що призводить до того, що обсяг пам'яті продовжує зростати. При близькому з'єднанні всі ресурси були вилучені, але перед цим у процесі може закінчитися пам'ять. Під час тестування CVE-2023-44487 (експлойт швидкого скидання HTTP/2) доповідач виявив цю проблему у власному тестовому клієнті. Під час «звичайного» використання HTTP/2 ймовірність виникнення цієї проблеми низька. Збережена пам'ять не стане помітною до закриття з'єднання або закінчення часу очікування. Користувачам рекомендується оновитися до версії 2.4.58, яка вирішує проблему.
CVE-2023-45802
ЗМІНЕНИЙ
Ця вразливість була модифікована з моменту її останнього аналізу НАЦІОНАЛЬНОЮ БАЗОЮ ДАНИХ ВРАЗЛИВОСТЕЙ (NVD). Він очікує на подальший аналіз, який може призвести до подальших змін у наданій інформації.
Опис
Коли клієнт скидав потік HTTP/2 (RST-кадр), існувало часове вікно, коли ресурси пам'яті запиту не були негайно відновлені. Натомість, деасигнування було відкладено до закриття з'єднання. Клієнт може надсилати нові запити та скидання налаштувань, зберігаючи з'єднання зайнятим і відкритим, що призводить до того, що обсяг пам'яті продовжує зростати. При близькому з'єднанні всі ресурси були вилучені, але перед цим у процесі може закінчитися пам'ять. Під час тестування CVE-2023-44487 (експлойт швидкого скидання HTTP/2) доповідач виявив цю проблему у власному тестовому клієнті. Під час «звичайного» використання HTTP/2 ймовірність виникнення цієї проблеми низька. Збережена пам'ять не стане помітною до закриття з'єднання або закінчення часу очікування. Користувачам рекомендується оновитися до версії 2.4.58, яка вирішує проблему.
Cause
На Unity "mod_http2" не ввімкнено в httpd.conf або будь-якому іншому файлі конфігурації віртуального хоста. А наведена нижче команда показує, що mod_http2 не використовується.
apachectl -M | grep http2Тому CVE-2023-45802 НЕ впливає на Unity.
Resolution
CVE-2023-45802 НЕ впливає на Unity.
Affected Products
Dell EMC UnityProducts
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000220765
Article Type: Solution
Last Modified: 12 Jan 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.