Dell Unity:Unityコード5.1.Xで、サードパーティーの脆弱性スキャン ソフトウェアによってSSHキー交換アルゴリズムの弱さが報告される(ユーザー修正可能)
概要: サードパーティーの脆弱性スキャン ソフトウェアの中には、コード5.1.Xを実行しているUnityのSSHキー交換アルゴリズムの弱さを報告するものがありますが、報告された弱いアルゴリズムはUnityで無効になっています。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
サードパーティーの脆弱性スキャン ソフトウェア(Nessusなど)の中には、OE 5.1.xを実行しているUnityアレイのSSHキー交換アルゴリズムの弱さを報告するものがあります。
識別方法:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
識別方法:
- 報告された弱いSSHキー交換アルゴリズムがUnityで無効であることを証明するために、お客様は-okexalgorithmsスイッチを使用して指定された*-sha1アルゴリズムでUnityにsshを試みることができます。sshコマンドが失敗すると、Unityで使用可能なキー交換アルゴリズムをユーザーに通知します。
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- UnityでサポートされているSSHキー交換アルゴリズムを確認するもう1つの方法は、クライアントが-vvvスイッチを使用してデバッグ モードを有効にした状態でUnityにSSH接続する方法です。デバッグ ログから、UnityでサポートされているSSHキー交換アルゴリズムが以下のように表示されます。
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- サード パーティーの脆弱性スキャン ソフトウェアが、上記のサポート対象アルゴリズムの1つまたは複数についてSSHキー交換アルゴリズムの弱さを報告しており、お客様がUnityでそれを無効にすることを希望している場合は、記事「Dell EMC Unity: diffie-hellman-group1-sha1 Key Exchange AlgorithmにUnityのセキュリティ スキャナーによってフラグが設定されています(Dell EMC修正可能 (これは内部限定記事)を適用できます)。
原因
Unity 5.1.0以降、すべてのsha1キー交換アルゴリズムが無効化/削除されているため、これは誤検出です。
解決方法
お客様は、サードパーティーの脆弱性スキャン ソフトウェア ベンダーと連携して、そのソフトウェアがUnityシステムをスキャンする方法をさらに調査し、このような誤検出が発生する原因を把握する必要があります。
対象製品
Dell EMC Unity文書のプロパティ
文書番号: 000199851
文書の種類: Solution
最終更新: 14 5月 2026
バージョン: 9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。