Dell Unity: Unity kod 5.1.X'te üçüncü taraf Güvenlik Açığı tarama yazılımı tarafından zayıf SSH anahtar değişimi algoritması bildirildi (Kullanıcı Tarafından Düzeltilebilir)
Summary: Bazı üçüncü taraf Güvenlik Açığı tarama yazılımları, 5.1.X kodunu çalıştıran Unity'de zayıf SSH anahtar değişimi algoritmasını bildirebilir ancak bildirilen zayıf algoritmalar Unity'de devre dışı bırakılmıştır. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Bazı üçüncü taraf Güvenlik Açığı tarama yazılımları (örneğin Nessus), OE 5.1.x çalıştıran Unity dizilerinde zayıf SSH anahtar değişimi algoritmaları bildirebilir:
Tanımlama:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Tanımlama:
- Bildirilen zayıf SSH anahtar değişimi algoritmalarının Unity'de devre dışı bırakıldığından emin olmak için müşteri, -okexalgorithms anahtarını kullanarak belirtilen *-sha1 algoritmaları ile Unity'ye SSH uygulayabilir. SSH komutu başarısız olur ve kullanıcıya Unity'de mevcut anahtar değişimi algoritmaları hakkında bilgi sağlar.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Unity'de hangi SSH anahtar değişimi algoritmalarının desteklendiğini onaylamanın başka bir yöntemi, istemcinin -vvv anahtarını kullanarak hata ayıklama modu etkinken Unity'ye ssh uygulamasıdır. Hata ayıklama günlüğünde, Unity'de desteklenen SSH anahtar değiştirme algoritmaları aşağıda listelenmiştir:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Üçüncü taraf Güvenlik Açığı tarama yazılımı, yukarıdaki desteklenen algoritmalardan biri veya birkaçı için zayıf SSH anahtar değişimi algoritmaları bildirirse ve müşteri bunu/bunları Unity'de devre dışı bırakmak isterse Dell EMC Unity: diffie-hellman-group1-sha1 Anahtar Değiştirme Algoritması, Unity'deki güvenlik tarayıcıları tarafından işaretlendi (Dell EMC Tarafından Düzeltilebilir (bu, şirket içinde kısıtlanmış bir makaledir) uygulanabilir.
Cause
Unity 5.1.0'dan itibaren tüm sha1 Anahtar değiştirme algoritmaları devre dışı bırakıldığından/kaldırıldığından bu yanlış pozitiftir.
Resolution
Müşteriler, bu tür yanlış pozitiflerin neden ortaya çıktığını anlamak üzere yazılımlarının Unity sistemini nasıl taradığını daha ayrıntılı bir şekilde araştırmak için üçüncü taraf Güvenlik Açığı tarama yazılımı tedarikçileriyle iletişime geçmelidir.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.