Dell Unity: Unity가 CVE-2024-6409 취약성의 영향을 받습니까(사용자 수정 가능)
Summary: 이 문서에서는 CVE-2024-6409에 설명된 취약성에 대한 Dell Unity의 민감성에 대해 자세히 설명합니다.
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
Dell Unity가 CVE-2024-6409에 취약한지 여부에 대한 정보입니다.
Cause
OpenSSH 서버(sshd)에서 신호를 처리하는 방식에서 경쟁 조건 취약점이 발견되었습니다. 원격 공격자가 설정된 기간 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나, 이 시그널 핸들러는, async-signal-safe가 아닌 다양한 함수(예: syslog())를 호출합니다. 공격이 성공하면 최악의 경우 공격자가 sshd 서버를 실행하는 권한 없는 사용자로 RCE(원격 코드 실행)를 수행할 수 있습니다.
Resolution
언급된 CVE는 8.7 이상의 Openssh 버전에만 영향을 미치고 현재 Unity OE 버전 5.4는 Openssh 7.6을 실행하므로 Unity는 영향을 받지 않아야 합니다.
Érintett termékek
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionTermék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version: 2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.