Dell Unity: Unity, CVE-2023-45802'den etkilenmiştir
Summary: Bu makalede CVE-2023-45802'nin Unity'yi etkileyip etkilemediğini açıklanmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Şey
CVE-2023-45802
DEĞİŞTİRİLMİŞ
Bu güvenlik açığı, ULUSAL GÜVENLIK AÇıĞı VERITABANı (NVD) tarafından son analiz edildikten sonra değiştirilmiştir. Verilen bilgide daha fazla değişiklikle sonuçlanmasına neden olabilecek daha fazla analiz bekleniyor.
Açıklama
Bir HTTP/2 akışı bir istemci tarafından sıfırlandıktan sonra (RST çerçevesi) isteğin bellek kaynaklarının hemen geri alınmadığını belirten bir zaman penceresi mevcut. Bunun yerine, ayırmanın iptali bağlantının kapatılması için ertelenmiştir. İstemci, yeni istekler ve sıfırlamalar gönderebilmekte, bağlantıyı meşgul ve açık tutarak belleğin ayak izini artarak devam etmene neden olabilir. Bağlantının kapatıldığının ardından tüm kaynaklar geri alınır ancak işlem, daha önce belleğin çalışmadığını fark eder. CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) testi sırasında, bu sorun, kendi test istemcisinde bulundu. "Normal" HTTP/2 kullanımı sırasında bu sorunu yaşama olasılığı düşüktür. Bağlantı kapatmadan veya zaman aşımına geçmeden önce, takılı bellek fark edilebilir hale gelir. Kullanıcıların sorunu düzelten 2.4.58 sürümüne yükseltmeleri önerilir.
CVE-2023-45802
DEĞİŞTİRİLMİŞ
Bu güvenlik açığı, ULUSAL GÜVENLIK AÇıĞı VERITABANı (NVD) tarafından son analiz edildikten sonra değiştirilmiştir. Verilen bilgide daha fazla değişiklikle sonuçlanmasına neden olabilecek daha fazla analiz bekleniyor.
Açıklama
Bir HTTP/2 akışı bir istemci tarafından sıfırlandıktan sonra (RST çerçevesi) isteğin bellek kaynaklarının hemen geri alınmadığını belirten bir zaman penceresi mevcut. Bunun yerine, ayırmanın iptali bağlantının kapatılması için ertelenmiştir. İstemci, yeni istekler ve sıfırlamalar gönderebilmekte, bağlantıyı meşgul ve açık tutarak belleğin ayak izini artarak devam etmene neden olabilir. Bağlantının kapatıldığının ardından tüm kaynaklar geri alınır ancak işlem, daha önce belleğin çalışmadığını fark eder. CVE-2023-44487 (HTTP/2 Rapid Reset Exploit) testi sırasında, bu sorun, kendi test istemcisinde bulundu. "Normal" HTTP/2 kullanımı sırasında bu sorunu yaşama olasılığı düşüktür. Bağlantı kapatmadan veya zaman aşımına geçmeden önce, takılı bellek fark edilebilir hale gelir. Kullanıcıların sorunu düzelten 2.4.58 sürümüne yükseltmeleri önerilir.
Cause
Unity'de"mod_http2" httpd.conf veya başka bir sanal ana bilgisayarın yapılandırma dosyası içinde etkinleştirilmez. Aşağıdaki komutta, mod_http2 kullanıldığından emin olun.
apachectl -M | grep http2Bu nedenle CVE-2023-45802, Unity'yi DESTEKLEMEZ.
Resolution
CVE-2023-45802, Unity'yi DESTEKLEMEZ.
Affected Products
Dell EMC UnityProducts
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Article Properties
Article Number: 000220765
Article Type: Solution
Last Modified: 12 Jan 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.