Dell Unity: Kolmannen osapuolen haavoittuvuuksien tarkistusohjelmisto ilmoittaa heikosta SSH-avainten vaihtoalgoritmista Unity Code 5.1.X -versiossa (käyttäjän korjattavissa)
Summary: Jotkin kolmannen osapuolen haavoittuvuuksien tarkistusohjelmistot saattavat ilmoittaa heikosta SSH-avainten vaihtoalgoritmista Unityssa, jossa on koodi 5.1.X, mutta ilmoitetut heikot algoritmit on poistettu käytöstä Unityssa. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Jotkin kolmannen osapuolen haavoittuvuuksien tarkistusohjelmat (esimerkiksi Nessus) saattavat ilmoittaa heikoista SSH-avainten vaihtoalgoritmeista Unity-järjestelmissä, joissa on OE 5.1.x.:
Kuinka tunnistaa:
- diffie-hellman-ryhmä-vaihto-sha1
- diffie-hellman-ryhmä1-sha1
- GSS-GEX-SHA1-*
- GSS-ryhmä1-SHA1-*
- GSS-ryhmä14-SHA1-*
- RSA1024-SHA1
Kuinka tunnistaa:
- Todistaakseen, että raportoidut heikot SSH-avaintenvaihtoalgoritmit on poistettu käytöstä Unityssa, asiakas voi yrittää muodostaa ssh-yhteyden Unityyn *-sha1-algoritmeilla, jotka on määritetty kytkimellä -okexalgorithms. Ssh-komento epäonnistuu ja ilmoittaa käyttäjälle käytettävissä olevista avaimenvaihtoalgoritmeista Unity-järjestelmässä.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Toinen tapa varmistaa, mitä SSH-avainten vaihtoalgoritmeja Unity tukee, on se, että asiakas voi muodostaa ssh-yhteyden Unityyn virheenkorjaustilan ollessa käytössä -vvv-kytkimellä. Virheenkorjauslokissa näkyvät seuraavat tuetut SSH-avainten vaihtoalgoritmit Unityssa:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Jos kolmannen osapuolen haavoittuvuuksien tarkistusohjelmisto ilmoittaa heikoista SSH-avainten vaihtoalgoritmeista yhdelle tai useammalle edellä mainitulle tuetulle algoritmille ja asiakas haluaa poistaa sen/ne käytöstä Unity-ratkaisussa, artikkeli Dell EMC Unity: diffie-hellman-group1-sha1 Unity (Dell EMC Correctable (tämä on sisäinen rajoitettu artikkeli) merkitsee avaintenvaihtoalgoritmin Unity-järjestelmässä .
Cause
Tämä on väärä tulos, koska kaikki sha1-avaintenvaihtoalgoritmit on poistettu käytöstä tai poistettu Unity 5.1.0:sta lähtien.
Resolution
Asiakkaiden tulisi pyytää kolmannen osapuolen haavoittuvuuksien tarkistusohjelmiston toimittajaa tutkimaan tarkemmin, miten heidän ohjelmistonsa tarkistaa Unity-järjestelmän ymmärtääkseen, miksi tällaisia vääriä positiivisia tuloksia esiintyy.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.