Dell Unity:CVE-2024-6409の脆弱性によるUnityへの影響(ユーザー修正可能)

Summary: この記事では、CVE-2024-6409に詳述されている脆弱性に対するDell Unityの影響について詳しく説明します。

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Dell UnityがCVE-2024-6409に対して脆弱であるかどうかに関する情報。

NVD - CVE-2024-6409このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Cause

OpenSSH のサーバー (sshd) によるシグナルの処理方法に、競合状態の脆弱性が発見されました。リモートの攻撃者が設定された期間内に認証しない場合、sshdのSIGALRMハンドラーが非同期に呼び出されます。しかし、このシグナルハンドラは async-signal-safe ではない様々な関数 (例えば syslog() など) を呼び出します。攻撃が成功した結果、最悪のシナリオでは、攻撃者はsshdサーバーを実行している権限のないユーザーとしてリモートコード実行(RCE)を実行できる可能性があります。

Resolution

前述のCVEは8.7より後のOpenshバージョンにのみ影響し、現在のUnity OEバージョン5.4はOpenSSH 7.6を実行しているため、Unityは影響を受けません。

CVE-2024-6409の一般的な脆弱性とエクスポージャー |SUSEのこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.