Dell Unity: Software pro vyhledávání chyb zabezpečení třetích stran v kódu Unity 5.1.X hlásí slabý algoritmus výměny klíčů SSH (oprava uživatelem)
Summary: Některé softwary pro vyhledávání chyb zabezpečení třetích stran mohou hlásit slabý algoritmus výměny klíčů SSH v poli Unity s kódem 5.1.X, i když jsou nahlášené slabé algoritmy v poli Unity zakázány. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Některý software pro vyhledávání chyb zabezpečení třetích stran (například nástroj Nessus) může hlásit slabé algoritmy výměny klíčů SSH v polích Unity s prostředím OE 5.1.x:
Postup identifikace:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Postup identifikace:
- Zákazník se může pokusit pomocí algoritmů *-sha1 zadaných prostřednictvím přepínače -okexalgorithms prokázat, že nahlášené slabé algoritmy výměny klíčů SSH v poli Unity jsou zakázány. Příkaz SSH selže a informuje uživatele o dostupných algoritmech výměny klíčů v poli Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Dalším způsobem, jak ověřit, které algoritmy výměny klíčů SSH jsou podporovány v poli Unity, je připojit se klientem přes SSH k poli Unity s režimem ladění povoleným pomocí přepínače -vvv. V protokolu ladění budou podporované algoritmy výměny klíčů SSH v poli Unity uvedeny jako níže:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Pokud software pro vyhledávání chyb zabezpečení třetí strany hlásí slabé algoritmy výměny klíčů SSH pro jeden nebo více výše uvedených podporovaných algoritmů a zákazník je chce v poli Unity zakázat, článek Dell EMC Unity: diffie-hellman-group1-sha1 Algoritmus výměny klíčů je označen bezpečnostními skenery v poli Unity (lze použít možnost Oprava společností Dell EMC (toto je interní omezený článek).
Cause
Jedná se o falešně pozitivní výsledek, jelikož od verze Unity 5.1.0 byly zakázány/odstraněny všechny algoritmy výměny klíčů sha1.
Resolution
Zákazníci by se měli obrátit na svého dodavatele softwaru pro vyhledávání chyb zabezpečení třetí strany, aby dále prozkoumal, jak jejich software skenuje pole Unity, a zjistil, proč se tyto falešně pozitivní výsledky objevují.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.