Dell Unity: Týká se chyba zabezpečení CVE-2024-6409 řešení Unity (oprava uživatelem)

Summary: Tento článek podrobně popisuje náchylnost řešení Dell Unity na chyby zabezpečení popsané v CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Informace o tom, zda je zařízení Dell Unity zranitelné vůči chybám CVE-2024-6409.

NVD – CVE-2024-6409Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Cause

Byla objevena chyba zabezpečení způsobená konfliktem časování v tom, jak server OpenSSH (sshd) zpracovává signály. Pokud se vzdálený útočník neověří ve stanoveném časovém období, je asynchronně volána obslužná rutina SIGALRM sshd. Tato obslužná rutina signálu však volá různé funkce, které nejsou bezpečné pro asynchronní signál, například syslog(). V důsledku úspěšného útoku může být útočník v nejhorším případě schopen provést vzdálené spuštění kódu (RCE) jako neprivilegovaný uživatel provozující server sshd.

Resolution

Unity by nemělo být ovlivněno, protože uvedené chyby CVE ovlivňují pouze verzi OpenSSH vyšší než 8.7 a aktuální verze Unity OE 5.4 spouští OpenSSH 7.6.

CVE-2024-6409 Běžné chyby zabezpečení a zranitelná místa | SUSETento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.