Dell Data Protection Virtual Edition'da Bash "Shell Shock Güvenlik Açığı" (İngilizce)

Podsumowanie: Bu makalede Shell shock Bash Hatası CVE-2014-6271 güvenlik açığı ve bunun Dell Data Protection|'ı nasıl etkilediğini hakkında bilgiler yer alır Virtual Edition yazılımı.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.2 ve Öncesi

Bash kabuğu isteminden aşağıdaki komutu çalıştırarak bu güvenlik açığını test edin:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Çıktıda güvenlik açığı kelimesi görünürse makine bu açıktan yararlanmaya karşı savunmasızdır.

Güvenlik açığı olsa da saldırganın bu açıktan yararlanabilmesi için VE sunucusu üzerindeki belirli bir bağlantı noktasına erişebilmesi gerekir.

En iyi uygulama, Dell Data Protection | Virtual Edition sunucusu İnternete dönük değildir, bunun yerine internete dönük gereksinimler için proxy hizmetleri kullanılır.

Dell Data Protection | Virtual Edition internete dönük değildir, ShellShock sorunu kuruluş dışından yararlanılamıyor.

Przyczyna

Dell Data Protection'ın eski sürümleri | Virtual Edition, ubuntu Güvenlik Bildirimi USN-2362-1'de açıklanan ve yaygın olarak Shell Shock Güvenlik Açığı olarak an edilen bash kabuğundaki bir açıktan etkilenmez.

Sorun Parametreleri:

  • Dell Data Protection | Virtual Edition konsolu ve SSH sunucusu, bash kabuğuna takip kodu ileterek ve komut ortamına yetkisiz erişim kazanarak güvenliği tehlikeye atılabilecek bash kabuğunu kullanır.
  • Bu güvenlik açığı, istemcilerin kimliklerini doğrulamak için kullanılan Kendini Şifreleyen Sürücü (SED) yönetimi veya Hardware Encryption Accelerator (HCA) gibi Dell Data Protection | Encryption Önyükleme Öncesi Kimlik Doğrulama (PBA) yazılımında mevcut değildir.

Rozwiązanie

Sorun Dell Data Protection |'da çözülmüştür Virtual Edition v9.3 ve üstü.

Bu sorunu düzeltmek için:

  1. Virtual Edition uzak masaüstü konsolunu açın.
  2. Ana Menüden Launch Shell (Kabuğu Başlat) seçeneğini belirleyin ve aşağıdaki adımları izleyin:
  3. Şu komutu yazın: su ddpsupport
  4. Enter tuşuna basın.
  5. İstendiğinde, kullanıcı için ayarlanmış parolayı ddpsupport girin.
  6. ile başlayan bir güncelleştirme istemi var ddpsupport@.
  7. Şu komutu yazın: sudo apt-get update
    • Bu komut, interneti kullanarak Ubuntu güncelleştirme sunucularıyla iletişime geçer ve gerekli güncelleştirmeleri talep eder.
  8. Şu komutu yazın: sudo apt-get install bash

Güncelleştirme tamamlandıktan sonra güncelleştirmenin, güvenlik açığını tekrar test ederek çözdüğünden emin olun.

Not: Güvenlik açığı kelimesinin komutun çıktısına dahil olmadığını: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Dodatkowe informacje

Daha Fazla Referans Materyali

NIST web sitesinde CVE-2014-6271 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Produkty, których dotyczy problem

Dell Encryption
Właściwości artykułu
Numer artykułu: 000129498
Typ artykułu: Solution
Ostatnia modyfikacja: 13 wrz 2023
Wersja:  9
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.