Dell Unity: Fałszywie dodatnie skanowanie bezpieczeństwa w poszukiwaniu luki CVE-2021-28041 (możliwość naprawienia przez użytkownika)
Podsumowanie: Skanery luk w zabezpieczeniach mogą oznaczać systemy Dell Unity jako podatne na lukę CVE-2021-28041 (przekroczenie zakresu liczb całkowitych OpenSSH). Luka ta nie dotyczy jednak Dell Unity. Jest to wynik fałszywie pozytywny. ...
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Objawy
Skanery luk w zabezpieczeniach mogą oznaczać systemy Dell Unity jako podatne na lukę CVE-2021-28041 (przekroczenie zakresu liczb całkowitych OpenSSH). Luka ta nie dotyczy jednak Dell Unity.
Jest to wynik fałszywie pozytywny.
Przyczyna
Luka CVE-2021-28041 została pierwotnie naprawiona w OpenSSH w wersji 8.4p1-3.9.1.
Dell Unity OE (środowisko systemu operacyjnego) korzysta z pakietów OpenSSH (8.4p1.3.49.1), które zawierają tę poprawkę. Ponieważ skanery często szukają określonych ciągów wersji, a nie obecności samej poprawki, mogą nieprawidłowo oznaczyć system.
Rozwiązanie
Nie są wymagane żadne działania, ponieważ system Dell Unity OE w wersji 5.5.3.0.5.057 (i inne nowoczesne wersje) zawiera OpenSSH 8.4p1-3.49.1, który zawiera niezbędne poprawki zabezpieczeń.
Produkty, których dotyczy problem
Dell EMC UnityWłaściwości artykułu
Numer artykułu: 000457410
Typ artykułu: Solution
Ostatnia modyfikacja: 26 kwi 2026
Wersja: 1
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.