Dell Unity: CVE-2021-28041에 대한 거짓 양성 보안 검사(사용자 수정 가능)
요약: 취약성 스캐너는 Dell Unity 시스템을 CVE-2021-28041(OpenSSH 정수 오버플로)에 취약한 것으로 플래그를 지정할 수 있습니다. 그러나 Dell Unity는 이 취약성의 영향을 받지 않습니다. 이것은 거짓 양성입니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
취약성 스캐너는 Dell Unity 시스템을 CVE-2021-28041(OpenSSH 정수 오버플로)에 취약한 것으로 플래그를 지정할 수 있습니다. 그러나 Dell Unity는 이 취약성의 영향을 받지 않습니다.
이것은 거짓 양성입니다.
원인
CVE-2021-28041은 원래 OpenSSH 버전 8.4p1-3.9.1에서 수정되었습니다.
Dell Unity OE(Operating Environment)는 이 수정 사항이 포함된 OpenSSH 패키지(8.4p1.3.49.1)를 활용합니다. 스캐너는 수정 사항 자체의 존재 여부가 아닌 특정 버전 문자열을 찾는 경우가 많기 때문에 시스템에 잘못 플래그를 지정할 수 있습니다.
해결
Dell Unity OE 버전 5.5.3.0.5.057(및 기타 최신 릴리스)에는 필요한 보안 패치가 포함된 OpenSSH 8.4p1-3.49.1이 포함되어 있으므로 조치를 취할 필요가 없습니다.
해당 제품
Dell EMC Unity문서 속성
문서 번호: 000457410
문서 유형: Solution
마지막 수정 시간: 26 4월 2026
버전: 1
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.