Avamar - 네트워크 스캐너가 Avamar 프록시의 OpenSSH 보안 취약성 보고
요약: Avamar - 네트워크 스캐너가 Avamar 프록시의 OpenSSH 보안 취약성을 보고합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
네트워크 보안 스캐너가 Avamar 프록시 OpenSSH 서비스에서 다음 문제를 확인했습니다.
1.CVE-2016-2183 - "64비트 블록 암호(SWEET32)에 대한 SSH Birthday 공격"2.CVE-2016-10009
, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-8858 - "시스템에 설치되지 않은 OpenSSH 7.4의 여러 취약성"
원인
사용 가능한 정보에 따르면 이러한 결과는 거짓 양성일 가능성이 높습니다.
1. 프록시의 /etc/ssh/sshd_config 에 활성화된 DES/3DES 암호가 없습니다.
2. Avamar 프록시는 SUSE Linux Enterprise Server 12 SP5(또는 이전 프록시 버전의 SLES12 SP4)에서 실행되며 OpenSSH 버전 7.2가 장착되어 있습니다.
이 KB의 "추가 정보" 섹션에 제공된 문서에 따르면 이는 취약하지 않습니다.
1. 프록시의 /etc/ssh/sshd_config 에 활성화된 DES/3DES 암호가 없습니다.
2. Avamar 프록시는 SUSE Linux Enterprise Server 12 SP5(또는 이전 프록시 버전의 SLES12 SP4)에서 실행되며 OpenSSH 버전 7.2가 장착되어 있습니다.
이 KB의 "추가 정보" 섹션에 제공된 문서에 따르면 이는 취약하지 않습니다.
해결
1. SWEET32 문제가 없는지 확인하기 위해 3DES 암호를 사용하여 프록시에 연결을 시도할 수 있습니다. 이 명령은 프록시에서 로컬로 또는 원격으로 실행할 수 있습니다.
ssh -c 3des-cbc 193proxy.example.com
참고: "193proxy.example.com"가 프록시 호스트 이름인지 조정하거나 프록시에서 명령을 실행하는 경우 localhost 를 사용합니다.
연결이 실패 하면 SSHD 서비스에 허용된 암호가 표시됩니다. 다음은 예제 출력입니다.
Unable to negotiate with ::1 port 22: no matching cipher found. Their offer: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc
2. 다음보다 높은 OpenSSH 패키지 버전을 확인하려면 7.2p2-74.45.1 run this command:
rpm -qa | grep '^openssh-[7,f]' |sed 's/\.x86_64$//'
정상 출력:
admin@193proxy:~/>: rpm -qa | grep '^openssh-[7,f]' |sed 's/\.x86_64$//'
openssh-7.2p2-78.7.1
openssh-fips-7.2p2-78.7.1
추가 정보
이 문제에 대한 SUSE 설명서:
1. Sweet32 - SUSE: CVE-2016-2183
(영문)2. 버전 - SUSE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-8858
1. Sweet32 - SUSE: CVE-2016-2183
(영문)2. 버전 - SUSE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-8858
해당 제품
Avamar문서 속성
문서 번호: 000209421
문서 유형: Solution
마지막 수정 시간: 17 5월 2023
버전: 2
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.