Dell Unity: Påverkas Unity av CVE-2023-45802
Summary: Den här artikeln innehåller information om huruvida CVE-2023-45802 påverkar Unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Detaljer
CVE-2023-45802
ÄNDRADE
Det här säkerhetsproblemet har ändrats sedan det senast analyserades av NVD (NATIONAL VULNERABILITY DATABASE). Den väntar på ytterligare analys som kan leda till ytterligare ändringar av den tillhandahållna informationen.
Beskrivning
När en HTTP/2-ström återställdes (RST-ram) av en klient fanns ett tidsfönster där begärans minnesresurser inte återtogs omedelbart. I stället sköts avallokeringen upp till stängning av anslutningen. En klient kan skicka nya förfrågningar och återställningar som håller anslutningen upptagen och öppen, vilket gör att minnesbelastningen fortsätter att växa. Vid anslutningen återtogs alla resurser, men innan det tar slut på minne kan processen ta slut. Under test av CVE-2023-44487 (HTTP/2-sårbarhet för snabb återställning) upptäckte skrivaren det här problemet med sin egen testklient. Under "normal" HTTP/2-användning är sannolikheten för att drabbas av det här problemet låg. Det behållna minnet skulle inte märkas innan anslutningen stängs eller överskrids. Användare rekommenderas att uppgradera till version 2.4.58, vilket åtgärdar problemet.
CVE-2023-45802
ÄNDRADE
Det här säkerhetsproblemet har ändrats sedan det senast analyserades av NVD (NATIONAL VULNERABILITY DATABASE). Den väntar på ytterligare analys som kan leda till ytterligare ändringar av den tillhandahållna informationen.
Beskrivning
När en HTTP/2-ström återställdes (RST-ram) av en klient fanns ett tidsfönster där begärans minnesresurser inte återtogs omedelbart. I stället sköts avallokeringen upp till stängning av anslutningen. En klient kan skicka nya förfrågningar och återställningar som håller anslutningen upptagen och öppen, vilket gör att minnesbelastningen fortsätter att växa. Vid anslutningen återtogs alla resurser, men innan det tar slut på minne kan processen ta slut. Under test av CVE-2023-44487 (HTTP/2-sårbarhet för snabb återställning) upptäckte skrivaren det här problemet med sin egen testklient. Under "normal" HTTP/2-användning är sannolikheten för att drabbas av det här problemet låg. Det behållna minnet skulle inte märkas innan anslutningen stängs eller överskrids. Användare rekommenderas att uppgradera till version 2.4.58, vilket åtgärdar problemet.
Cause
På Unity är "mod_http2" inte aktiverat i httpd.conf eller någon annan virtuell värds konfigurationsfil. Och nedanstående kommando visar att mod_http2 inte används.
apachectl -M | grep http2Därför påverkar CVE-2023-45802 inte Unity.
Resolution
CVE-2023-45802 påverkar INTE Unity.
Affected Products
Dell EMC UnityProducts
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000220765
Article Type: Solution
Last Modified: 12 Jan 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.