Dell Data Protection Virtual Edition'da Bash "Shell Shock Güvenlik Açığı" (İngilizce)

Resumen: Bu makalede Shell shock Bash Hatası CVE-2014-6271 güvenlik açığı ve bunun Dell Data Protection|'ı nasıl etkilediğini hakkında bilgiler yer alır Virtual Edition yazılımı.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Síntomas

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.2 ve Öncesi

Bash kabuğu isteminden aşağıdaki komutu çalıştırarak bu güvenlik açığını test edin:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Çıktıda güvenlik açığı kelimesi görünürse makine bu açıktan yararlanmaya karşı savunmasızdır.

Güvenlik açığı olsa da saldırganın bu açıktan yararlanabilmesi için VE sunucusu üzerindeki belirli bir bağlantı noktasına erişebilmesi gerekir.

En iyi uygulama, Dell Data Protection | Virtual Edition sunucusu İnternete dönük değildir, bunun yerine internete dönük gereksinimler için proxy hizmetleri kullanılır.

Dell Data Protection | Virtual Edition internete dönük değildir, ShellShock sorunu kuruluş dışından yararlanılamıyor.

Causa

Dell Data Protection'ın eski sürümleri | Virtual Edition, ubuntu Güvenlik Bildirimi USN-2362-1'de açıklanan ve yaygın olarak Shell Shock Güvenlik Açığı olarak an edilen bash kabuğundaki bir açıktan etkilenmez.

Sorun Parametreleri:

  • Dell Data Protection | Virtual Edition konsolu ve SSH sunucusu, bash kabuğuna takip kodu ileterek ve komut ortamına yetkisiz erişim kazanarak güvenliği tehlikeye atılabilecek bash kabuğunu kullanır.
  • Bu güvenlik açığı, istemcilerin kimliklerini doğrulamak için kullanılan Kendini Şifreleyen Sürücü (SED) yönetimi veya Hardware Encryption Accelerator (HCA) gibi Dell Data Protection | Encryption Önyükleme Öncesi Kimlik Doğrulama (PBA) yazılımında mevcut değildir.

Resolución

Sorun Dell Data Protection |'da çözülmüştür Virtual Edition v9.3 ve üstü.

Bu sorunu düzeltmek için:

  1. Virtual Edition uzak masaüstü konsolunu açın.
  2. Ana Menüden Launch Shell (Kabuğu Başlat) seçeneğini belirleyin ve aşağıdaki adımları izleyin:
  3. Şu komutu yazın: su ddpsupport
  4. Enter tuşuna basın.
  5. İstendiğinde, kullanıcı için ayarlanmış parolayı ddpsupport girin.
  6. ile başlayan bir güncelleştirme istemi var ddpsupport@.
  7. Şu komutu yazın: sudo apt-get update
    • Bu komut, interneti kullanarak Ubuntu güncelleştirme sunucularıyla iletişime geçer ve gerekli güncelleştirmeleri talep eder.
  8. Şu komutu yazın: sudo apt-get install bash

Güncelleştirme tamamlandıktan sonra güncelleştirmenin, güvenlik açığını tekrar test ederek çözdüğünden emin olun.

Not: Güvenlik açığı kelimesinin komutun çıktısına dahil olmadığını: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Información adicional

Daha Fazla Referans Materyali

NIST web sitesinde CVE-2014-6271 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Productos afectados

Dell Encryption
Propiedades del artículo
Número de artículo: 000129498
Tipo de artículo: Solution
Última modificación: 13 sept 2023
Versión:  9
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.