Dell Unity: O Unity é afetado pelo CVE-2023-45802
Summary: Este artigo discute se o CVE-2023-45802 afeta o Unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Detalhes
CVE-2023-45802
MODIFICADO
Essa vulnerabilidade foi modificada desde a última análise pelo NATIONAL VULNERABILITY DATABASE (NVD). Ele está aguardando uma análise mais detalhada, o que pode resultar em alterações adicionais nas informações fornecidas.
Descrição
Quando um fluxo HTTP/2 era redefinido (quadro RST) por um client, havia uma janela de tempo em que os recursos de memória da solicitação não eram recuperados imediatamente. Em vez disso, a desatribuição foi adiada para o encerramento da conexão. Um cliente pode enviar novas solicitações e redefinições, mantendo a conexão ocupada e aberta, fazendo com que o espaço ocupado da memória continue crescendo. No encerramento da conexão, todos os recursos foram recuperados, mas o processo pode ficar sem memória antes disso. Durante os testes do CVE-2023-44487 (HTTP/2 Rapid Reset Exploit), o relator encontrou esse problema com seu próprio client de teste. Durante o uso "normal" de HTTP/2, a probabilidade de enfrentar esse problema é baixa. A memória mantida não se torna perceptível antes do encerramento ou do tempo limite da conexão. Recomenda-se que os usuários atualizem para a versão 2.4.58, o que corrige o problema.
CVE-2023-45802
MODIFICADO
Essa vulnerabilidade foi modificada desde a última análise pelo NATIONAL VULNERABILITY DATABASE (NVD). Ele está aguardando uma análise mais detalhada, o que pode resultar em alterações adicionais nas informações fornecidas.
Descrição
Quando um fluxo HTTP/2 era redefinido (quadro RST) por um client, havia uma janela de tempo em que os recursos de memória da solicitação não eram recuperados imediatamente. Em vez disso, a desatribuição foi adiada para o encerramento da conexão. Um cliente pode enviar novas solicitações e redefinições, mantendo a conexão ocupada e aberta, fazendo com que o espaço ocupado da memória continue crescendo. No encerramento da conexão, todos os recursos foram recuperados, mas o processo pode ficar sem memória antes disso. Durante os testes do CVE-2023-44487 (HTTP/2 Rapid Reset Exploit), o relator encontrou esse problema com seu próprio client de teste. Durante o uso "normal" de HTTP/2, a probabilidade de enfrentar esse problema é baixa. A memória mantida não se torna perceptível antes do encerramento ou do tempo limite da conexão. Recomenda-se que os usuários atualizem para a versão 2.4.58, o que corrige o problema.
Cause
No Unity, "mod_http2" não está habilitado em httpd.conf nem em nenhum outro arquivo de configuração do host virtual. E o comando abaixo mostra que mod_http2 está sendo usado.
apachectl -M | grep http2Portanto, o CVE-2023-45802 NÃO afeta o Unity.
Resolution
O CVE-2023-45802 NÃO afeta o Unity.
Affected Products
Dell EMC UnityProducts
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000220765
Article Type: Solution
Last Modified: 12 Jan 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.